Bitdefender rileva la nuova famiglia di malware "MosaicLoader". I criminali informatici prenotano posti di rilievo per gli annunci online per proliferare i dropper di malware. Scarica un'ampia varietà di malware, dal cryptomining all'esfiltrazione di dati per proteggere le identità.
Gli attacchi "MosaicLoader" rilevati da Bitdefender Labs prendono di mira le persone che cercano e scaricano software crackato. Una volta che il loro dispositivo è stato infettato, il malware funge da dropper per altri strumenti dannosi, da cookie stealer e cryptominer a trojan complessi.
MosaicLoader: famiglia di malware con un alto potenziale di danno
Bitdefender ha soprannominato questa famiglia di malware ad alto potenziale MosaicLoader. Deve il suo nome alla sua complessa struttura interna, che mira a confondere gli analisti di malware utilizzando tecniche di offuscamento. Il codice è suddiviso in piccoli pezzi, le istruzioni di esecuzione sono mescolate. Il malware esegue operazioni matematiche estese con valori grandi: questo rende difficile il reverse engineering e nasconde il codice eseguibile in una grande quantità di numeri che danno l'impressione di dati di payload. Gli analisti della sicurezza di Fortinet hanno recentemente scoperto tecniche simili.
Marketing online per malware
Per diffondere il malware, i criminali informatici acquistano attivamente spazi pubblicitari di primo piano sui motori di ricerca. Pertanto, classificano i loro collegamenti dropper dannosi come i migliori risultati per gli utenti che cercano software violato illegalmente. I downloader si mascherano con le loro icone e le loro informazioni sulla firma.
Pericolo per l'identità online
Malware e sue funzioni ottenuti tramite MosaicLoader (Immagine: Bitdefender).
Una volta infettato, MosaicLoader funge da dropper per qualsiasi malware, da cookie stealer e cryptominer a trojan complessi come la backdoor Glupteba.
MosaicLoader può anche danneggiare le identità private degli utenti. Malware Sprayer può distribuire vari programmi per rubare i cookie di Facebook sul sistema compromesso, che esfiltra i dati di accesso. Ciò consente di appropriarsi illegalmente e professionalmente degli account Facebook: postare a nome della vittima ne mette in pericolo la reputazione o diffonde malware. Lo strumento diffonde anche trojan di accesso remoto che registrano i tasti premuti dalle vittime, ascoltano l'audio parlato nel microfono e acquisiscono schermate. Queste informazioni private possono anche essere utilizzate per rilevare gli account dei clienti, rubare identità digitali o persino ricattare le vittime.
Campagna globale
La campagna è diffusa a livello globale (Immagine 2) e non sembra mirare a nessun paese, organizzazione o settore di mercato specifico. Molto probabilmente, i PC sono i più colpiti. In generale, si consiglia agli utenti di non scaricare software crackato. Non solo è illegale, ma è anche molto pericoloso poiché non si può mai essere sicuri che la versione scaricata non contenga malware inserito da criminali informatici. Inoltre, ogni utente dovrebbe controllare il dominio di origine di ogni singolo download per assicurarsi che i dati siano legittimi. L'antimalware aggiornato offre la migliore protezione possibile al momento.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de