Bitdefender detecta nova família de malware “MosaicLoader”. Os cibercriminosos reservam pontos de destaque para anúncios online para proliferar conta-gotas de malware. Baixe uma ampla variedade de malware, desde criptomineração até exfiltração de dados para proteger identidades.
Os ataques "MosaicLoader" detectados pelo Bitdefender Labs têm como alvo pessoas que procuram e baixam software crackeado. Depois que o dispositivo é infectado, o malware atua como um conta-gotas para outras ferramentas maliciosas, desde ladrões de cookies e criptomineradores até cavalos de Tróia complexos.
MosaicLoader: Família de malware com alto potencial de dano
A Bitdefender apelidou essa família de malware de alto potencial de MosaicLoader. Deve seu nome à sua estrutura interna complexa, que visa confundir os analistas de malware usando técnicas de ofuscação. O código é dividido em pequenos pedaços, as instruções de execução são misturadas. O malware executa extensas operações matemáticas com grandes valores: isso dificulta a engenharia reversa e oculta o código executável em uma grande quantidade de números que dão a impressão de dados de carga útil. Os analistas de segurança da Fortinet descobriram recentemente técnicas semelhantes.
Marketing online para malware
Para proliferar o malware, os cibercriminosos compram ativamente espaço publicitário proeminente nos mecanismos de pesquisa. Assim, eles classificam seus links de conta-gotas maliciosos como os principais resultados para os usuários que procuram software quebrado ilegalmente. Os downloaders se disfarçam com seus ícones e em suas informações de assinatura.
Perigo para a identidade online
Malware e suas funções obtidas via MosaicLoader (Imagem: Bitdefender).
Uma vez infectado, o MosaicLoader age como um conta-gotas para qualquer malware, desde ladrões de cookies e criptomineradores até Trojans complexos, como o backdoor Glupteba.
O MosaicLoader também pode danificar as identidades privadas dos usuários. O Malware Sprayer pode implantar vários programas para roubar cookies do Facebook no sistema comprometido, que exfiltra os dados de login. Isso permite que as contas do Facebook sejam invadidas de forma ilegal e profissional: postar em nome da vítima coloca em risco sua reputação ou espalha malware. A ferramenta também prolifera cavalos de Tróia de acesso remoto que registram as teclas digitadas pelas vítimas, ouvem o áudio falado no microfone e capturam capturas de tela. Essas informações privadas também podem ser usadas para controlar contas de clientes, roubar identidades digitais ou até mesmo chantagear vítimas.
campanha global
A campanha é amplamente difundida globalmente (Imagem 2) e não parece ter como alvo nenhum país, organização ou setor de mercado específico. Muito provavelmente, os PCs são os mais atingidos. Em geral, os usuários são aconselhados a não baixar software crackeado. Isso não é apenas ilegal, mas também muito perigoso, pois nunca se pode ter certeza de que a versão baixada não contém malware colocado por criminosos cibernéticos. Além disso, cada usuário deve verificar o domínio de origem de cada download individual para garantir que os dados sejam legítimos. O antimalware atualizado oferece a melhor proteção possível no momento.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de