Provavelmente alguma vez você se deparou com a famigerada Ask Toolbar, que acaba sendo instalada junto com programas gratuitos, e como muitas pessoas saem clicando no botão avançar no processo de instalação sem ler e observar nada, a tal barra, que é vista como um verdadeiro adware, dar o ar da sua (des)graça.
Além da Ask Toobar ter uma utilizada totalmente questionável, a empresa por trás da distribuição, a Ask Partner Network (APN), de acordo com empresas de segurança, sofreu dois ataques nos últimos dois meses de 2016. O primeiro deles, em novembro do ano passado, foi detectado pelos pesquisadores Red Canary, o segundo ataque foi em dezembro, e foi reportado pelal Carbon Black.
No primeiro ataque, os cibercriminosos conseguiram alterar o processo de update da barra, trocando pelo envio de um malware. Após 10 vítimas terem sofrido com o problema, a APN providenciou a correção, emitindo um novo certificado digital.
Um mês depois, sos atacantes conseguiram se apoderar desse novo certificado digital da APN para disseminar um RAT (Remote Access Trojan), que permite controlar o computador remotamente, e como a Ask Toolbar funcionava com privilégios de sistema, os atacantes não tinham nenhum problema em executar comandos.
A APN novamente correu atrás do prejuízo e resolveu o problema. A Carbon Black informou que nenhuma nova atividade do trojan foi detectada nos últimos três meses.
Fonte(s): Carbon Black