MosaicLoader puรฒ essere utilizzato per rubare password, criptovalute e per distribuire trojan
Una forma diย malwareย appena scoperta fornita alle vittime tramite annunci nei risultati di ricerca viene utilizzata come gateway per ilย furto di password, l’installazione di estrattori di criptovaluta e la distribuzione diย malware trojan aggiuntivi.
Dettagliato dalla societร di sicurezza informatica Bitdefender, il ย malware ย – cheย prende di mira Windowsย – รจ stato soprannominatoย MosaicLoaderย e ha infettato vittime in tutto il mondo mentre i responsabili tentano di compromettere il maggior numero possibile di sistemi.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
MosaicLoader puรฒ essere utilizzato per scaricare una enorme varietร di minacce sulle macchine compromesse, incluso Glupteba, un tipo di malware cheย crea una backdoor sui sistemi infetti, che puรฒ quindi essere utilizzata per rubare informazioni sensibili, inclusi nomi utente e password, nonchรฉ informazioni finanziarie.
A differenza di molte forme di malware, che vengono distribuite tramite ย attacchi diย phishingย o vulnerabilitร software prive di patch,ย MosaicLoader viene consegnato alle vittime tramite la pubblicitร .
I collegamenti al malware vengono visualizzati nella parte superiore dei risultati di ricerca quando le persone cercano versioni craccate di software popolari.
I sistemi automatizzati utilizzati per acquistare e servire spazi pubblicitari probabilmente significano che nessuno nella catena, a parte gli aggressori, sa che gli annunci sono dannosi.
La societร di sicurezza ha affermato che i dipendenti che lavorano da casa corrono un rischio maggiore di scaricare software craccato.
“Molto probabilmente, gli aggressori stanno acquistando annunciย attraverso piccole reti pubblicitarie che incanalano il traffico pubblicitario verso fornitori sempre piรน grandi. Di solito lo fanno durante il fine settimana quando il controllo manuale degli annunci รจ influenzato dal personale disponibile limitato”, direttore della ricerca e della segnalazione delle minacce presso Bitdefender, ha detto a ZDNet.
ร possibile che il malware venga rilevato dal software antivirus, ma molti utenti che scaricano software violato illegalmente hanno probabilmente disattivato le loro protezioni per accedere e installare il download.ย Per far sembrare il download il piรน legittimo possibile all’utente, il software craccato imita le informazioni sui file del software reale, anche fino ai nomi e alle descrizioni all’interno delle cartelle dei file.
Tuttavia, tutto ciรฒ che viene scaricato รจ MosaicLoader, che fornisce agli aggressori l’accesso alla macchina. I ricercatori affermano che gli aggressori cercano di rubare nomi utente e password per account online, oltre a gestire estrattori di criptovaluta e a rilasciare ย malware trojan che forniscono accesso backdoor alle macchine.
Si sospetta che l’obiettivo di questa campagna sia vendere l’accesso a macchine Windows compromesse,ย sebbene il fatto che sia giร stato installato malware aggiuntivo suggerisce che gli aggressori stanno rubando i dati per se stessi.
“Da quello che possiamo dire, questo nuovo MosaicLoader tenta di infettare il maggior numero possibile di dispositivi, probabilmente per accumulare quote di mercato e quindi vendere l’accesso ai computer infetti ad altri attori delle minacce”, ha affermato Botezatu.
Intermezzo promozionale ... continua la lettura dopo il box:
Secondo Bitdefender, il gruppo di criminali informatici dietro MosaicLoader รจ probabilmente una nuova operazione, senza legami con gruppi precedentemente noti.ย Stanno cercando di diffondere il malware il piรน possibile, ma l’attuale forma di distribuzione significa che, finchรฉ gli utenti non cercheranno di scaricare software craccato, rimarranno al sicuro.
Gli utenti dovrebbero anche stare attenti a seguire le istruzioni per disattivare ilย software antivirus, poichรฉ ciรฒ puรฒ portare a software dannoso che si infiltra nel sistema.
“Consigliamo agli utenti di non disattivare mai la loro soluzione di sicurezza quando blocca l’installazione di software scaricato da Internet, poichรฉ gli aggressori sono diventati abili nel raggruppare app legittime con malware”, ha affermato Botezatu.
Fonte : https://www.fastweb.it/web-e-digital/attenzione-al-malware-nascosto-negli-annunci-nei-motori-di-ricerca/
