Quando PUPs Ganham Presas: O Risco de US$10 na Cadeia de Suprimentos da Dragon Boss Solutions

Adware assinado pela Dragon Boss Solutions LLC implantou uma cadeia de ataque multifásica usando um mecanismo de atualização comercial para buscar silenciosamente payloads capazes de encerrar produtos antivírus com privilégios de SYSTEM. O malware estabelece persistência via WMI através de MbRemovalMbSetupKillConsumer, modifica arquivos hosts para bloquear atualizações de fornecedores e consulta um domínio de atualização primário não registrado, chromsterabrowser[.]com.

A Huntress realizou um sinkhole neste domínio para interceptar o tráfego de 23.565 endpoints infectados. Para defesa, é crucial monitorar tarefas agendadas que referenciam diretórios WMILoad, emitir alertas sobre executáveis assinados pela Dragon Boss Solutions LLC e revisar exclusões do Windows Defender para caminhos suspeitos como DGoogle ou DDapps.