Uma forma recém-descoberta de malware (entregue através de anúncios em resultados de buscas na web) está roubando senhas, instalando mineradores de criptomoedas e espalhando cavalos de troia.
Analisado pela companhia de cibersegurança Bitdefender, o malware – que ataca Windows – foi apelidado de MosaicLoader e infectou vítimas em todo o mundo.
O MosaicLoader pode ser utilizado para baixar uma variedade de ameaças em máquinas comprometidas, incluindo o Glupteba, um tipo de malware que cria uma backdoor em sistemas infectados, podendo ser empregado para roubar dados sensíveis (a exemplo de usuários, senhas e informações financeiras).
Diferente de muitas formas de malware, que são distribuídas via ataques de phishing ou vulnerabilidades de software, o MosaicLoader é espalhado por meio de propagandas online.
Na prática, links para o malware aparecem no topo dos resultados de buscas quando as pessoas pesquisam versões “crackeadas” de softwares populares. De acordo com a Bitdefender, funcionários que trabalham de casa têm mais riscos de fazer o download de sistemas crackeados.
A empresa de cibersegurança também afirmou que o grupo cibercriminoso por trás do MosaicLoader provavelmente é uma nova operação, sem associação com outros grupos já conhecidos.
Embora o objetivo desses hackers seja espalhar o malware ao máximo, a forma atual de distribuição significa que, a menos que não tentem baixar softwares crackeados, os usuários se manterão a salvo.
Os especialistas da Bitdefender também aconselham os usuários a nunca desligar sua solução de segurança quando ela bloqueia a instalação de softwares baixados da internet, uma vez que os hackers se tornaram aptos a driblar apps legítimos com malware.
FONTE/LEIA MAIS: ZD Net