Bitdefender détecte la nouvelle famille de logiciels malveillants "MosaicLoader". Les cybercriminels réservent des emplacements de choix pour les publicités en ligne afin de faire proliférer les droppers de logiciels malveillants. Téléchargez une grande variété de logiciels malveillants, du cryptominage à l'exfiltration de données pour protéger les identités.
Les attaques "MosaicLoader" détectées par Bitdefender Labs ciblent les personnes qui recherchent et téléchargent des logiciels piratés. Une fois leur appareil infecté, le logiciel malveillant agit comme un compte-gouttes pour d'autres outils malveillants, des voleurs de cookies et des cryptomineurs aux chevaux de Troie complexes.
MosaicLoader : famille de logiciels malveillants à fort potentiel de dommages
Bitdefender a surnommé MosaicLoader cette famille de malwares à fort potentiel. Il doit son nom à sa structure interne complexe, qui vise à embrouiller les analystes de logiciels malveillants en utilisant des techniques d'obscurcissement. Le code est divisé en petits morceaux, les instructions d'exécution mélangées. Le logiciel malveillant effectue des opérations mathématiques étendues avec de grandes valeurs : cela rend la rétro-ingénierie difficile et cache le code exécutable dans une grande quantité de nombres qui donnent l'impression de données utiles. Les analystes en sécurité de Fortinet ont récemment découvert des techniques similaires.
Marketing en ligne pour les logiciels malveillants
Afin de faire proliférer les logiciels malveillants, les cybercriminels achètent activement des espaces publicitaires de premier plan sur les moteurs de recherche. Ainsi, ils classent leurs liens de compte-gouttes malveillants parmi les meilleurs résultats pour les utilisateurs à la recherche de logiciels illégalement cassés. Les téléchargeurs se déguisent avec leurs icônes et leurs informations de signature.
Danger pour l'identité en ligne
Malware et ses fonctions obtenus via MosaicLoader (Image : Bitdefender).
Une fois infecté, MosaicLoader agit comme un compte-gouttes pour tous les logiciels malveillants, des voleurs de cookies et des cryptomineurs aux chevaux de Troie complexes tels que la porte dérobée Glupteba.
MosaicLoader peut également endommager l'identité privée des utilisateurs. Malware Sprayer peut déployer divers programmes pour voler les cookies Facebook sur le système compromis, ce qui exfiltre les données de connexion. Cela permet une prise de contrôle illégale et professionnelle des comptes Facebook : poster au nom de la victime met alors en danger sa réputation ou propage des malwares. L'outil prolifère également les chevaux de Troie d'accès à distance qui enregistrent les frappes des victimes, écoutent l'audio prononcé dans le microphone et capturent des captures d'écran. Ces informations privées peuvent également être utilisées pour prendre le contrôle de comptes clients, voler des identités numériques ou encore faire chanter des victimes.
Campagne mondiale
La campagne est répandue dans le monde entier (image 2) et ne semble pas cibler un pays, une organisation ou un secteur de marché en particulier. Très probablement, les PC sont les plus durement touchés. En général, il est conseillé aux utilisateurs de ne pas télécharger de logiciels piratés. Non seulement c'est illégal, mais c'est aussi très dangereux car on ne peut jamais être sûr que la version téléchargée ne contient pas de logiciels malveillants placés par des cybercriminels. En outre, chaque utilisateur doit vérifier le domaine source de chaque téléchargement individuel pour s'assurer que les données sont légitimes. L'antimalware mis à jour offre la meilleure protection possible à l'époque.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de