Mosaicloader malware

Attenzione al malware nascosto negli annunci nei motori di ricerca

MosaicLoader può essere utilizzato per rubare password, criptovalute e per distribuire trojan
Attenzione al malware nascosto negli annunci nei motori di ricerca FASTWEB S.p.A.

Una forma di malware appena scoperta fornita alle vittime tramite annunci nei risultati di ricerca viene utilizzata come gateway per il furto di password, l'installazione di estrattori di criptovaluta e la distribuzione di malware trojan aggiuntivi.

Dettagliato dalla società di sicurezza informatica Bitdefender, il  malware  - che prende di mira Windows - è stato soprannominato MosaicLoader e ha infettato vittime in tutto il mondo mentre i responsabili tentano di compromettere il maggior numero possibile di sistemi.

MosaicLoader può essere utilizzato per scaricare una enorme varietà di minacce sulle macchine compromesse, incluso Glupteba, un tipo di malware che crea una backdoor sui sistemi infetti, che può quindi essere utilizzata per rubare informazioni sensibili, inclusi nomi utente e password, nonché informazioni finanziarie.

A differenza di molte forme di malware, che vengono distribuite tramite  attacchi di phishing o vulnerabilità software prive di patch, MosaicLoader viene consegnato alle vittime tramite la pubblicità.  

I collegamenti al malware vengono visualizzati nella parte superiore dei risultati di ricerca quando le persone cercano versioni craccate di software popolari.

I sistemi automatizzati utilizzati per acquistare e servire spazi pubblicitari probabilmente significano che nessuno nella catena, a parte gli aggressori, sa che gli annunci sono dannosi. 

La società di sicurezza ha affermato che i dipendenti che lavorano da casa corrono un rischio maggiore di scaricare software craccato.

"Molto probabilmente, gli aggressori stanno acquistando annunci attraverso piccole reti pubblicitarie che incanalano il traffico pubblicitario verso fornitori sempre più grandi. Di solito lo fanno durante il fine settimana quando il controllo manuale degli annunci è influenzato dal personale disponibile limitato", direttore della ricerca e della segnalazione delle minacce presso Bitdefender, ha detto a ZDNet. 

È possibile che il malware venga rilevato dal software antivirus, ma molti utenti che scaricano software violato illegalmente hanno probabilmente disattivato le loro protezioni per accedere e installare il download. Per far sembrare il download il più legittimo possibile all'utente, il software craccato imita le informazioni sui file del software reale, anche fino ai nomi e alle descrizioni all'interno delle cartelle dei file.  

Tuttavia, tutto ciò che viene scaricato è MosaicLoader, che fornisce agli aggressori l'accesso alla macchina. I ricercatori affermano che gli aggressori cercano di rubare nomi utente e password per account online, oltre a gestire estrattori di criptovaluta e a rilasciare  malware trojan che forniscono accesso backdoor alle macchine. 

Si sospetta che l'obiettivo di questa campagna sia vendere l'accesso a macchine Windows compromesse, sebbene il fatto che sia già stato installato malware aggiuntivo suggerisce che gli aggressori stanno rubando i dati per se stessi.

"Da quello che possiamo dire, questo nuovo MosaicLoader tenta di infettare il maggior numero possibile di dispositivi, probabilmente per accumulare quote di mercato e quindi vendere l'accesso ai computer infetti ad altri attori delle minacce", ha affermato Botezatu.

Secondo Bitdefender, il gruppo di criminali informatici dietro MosaicLoader è probabilmente una nuova operazione, senza legami con gruppi precedentemente noti. Stanno cercando di diffondere il malware il più possibile, ma l'attuale forma di distribuzione significa che, finché gli utenti non cercheranno di scaricare software craccato, rimarranno al sicuro. 

Gli utenti dovrebbero anche stare attenti a seguire le istruzioni per disattivare il software antivirus, poiché ciò può portare a software dannoso che si infiltra nel sistema. 

"Consigliamo agli utenti di non disattivare mai la loro soluzione di sicurezza quando blocca l'installazione di software scaricato da Internet, poiché gli aggressori sono diventati abili nel raggruppare app legittime con malware", ha affermato Botezatu.  
 

Fonte: zdnet.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail