Bitdefender detecta la nueva familia de malware "MosaicLoader". Los ciberdelincuentes reservan lugares destacados para los anuncios en línea para proliferar los cuentagotas de malware. Descargue una amplia variedad de malware, desde criptominería hasta exfiltración de datos para proteger identidades.
Los ataques "MosaicLoader" detectados por Bitdefender Labs se dirigen a personas que buscan y descargan software pirateado. Una vez que su dispositivo está infectado, el malware actúa como un gotero para otras herramientas maliciosas, desde ladrones de cookies y criptomineros hasta troyanos complejos.
MosaicLoader: familia de malware con alto potencial de daño
Bitdefender ha denominado a esta familia de malware de alto potencial MosaicLoader. Debe su nombre a su compleja estructura interna, cuyo objetivo es confundir a los analistas de malware mediante técnicas de ofuscación. El código se divide en partes pequeñas, las instrucciones de ejecución se mezclan. El malware realiza extensas operaciones matemáticas con valores grandes: esto dificulta la ingeniería inversa y oculta el código ejecutable en una gran cantidad de números que dan la impresión de datos de carga útil. Los analistas de seguridad de Fortinet descubrieron recientemente técnicas similares.
Marketing en línea para malware
Para propagar el malware, los ciberdelincuentes compran activamente espacios publicitarios destacados en los motores de búsqueda. Por lo tanto, clasifican sus enlaces cuentagotas maliciosos como los mejores resultados para los usuarios que buscan software ilegalmente roto. Los descargadores se disfrazan con sus íconos y en la información de su firma.
Peligro para la identidad en línea
Una vez infectado, MosaicLoader actúa como un gotero para cualquier malware, desde ladrones de cookies y criptomineros hasta troyanos complejos como la puerta trasera Glupteba.
MosaicLoader también puede dañar la identidad privada de los usuarios. Malware Sprayer puede implementar varios programas para robar cookies de Facebook en el sistema comprometido, lo que filtra los datos de inicio de sesión. Esto permite que las cuentas de Facebook se apoderen de manera ilegal y profesional: publicar en nombre de la víctima pone en peligro su reputación o propaga malware. La herramienta también propaga troyanos de acceso remoto que registran las pulsaciones de teclas de las víctimas, escuchan el audio hablado en el micrófono y toman capturas de pantalla. Esta información privada también se puede utilizar para hacerse cargo de las cuentas de los clientes, robar identidades digitales o incluso chantajear a las víctimas.
campaña mundial
La campaña está muy extendida en todo el mundo (Imagen 2) y no parece estar dirigida a ningún país, organización o sector de mercado específico. Lo más probable es que las PC sean las más afectadas. En general, se recomienda a los usuarios que no descarguen software pirateado. Esto no solo es ilegal, sino que también es muy peligroso, ya que uno nunca puede estar seguro de que la versión descargada no contenga malware colocado por los ciberdelincuentes. Además, cada usuario debe verificar el dominio de origen de cada descarga individual para asegurarse de que los datos sean legítimos. El antimalware actualizado ofrece la mejor protección posible en ese momento.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de