Malware que rouba senhas do Windows se espalha em anúncios de mecanismos de pesquisa pagos

 

Um novo tipo de malware está usando anúncios exibidos em motores de busca como Google e Bing para se espalhar. Descoberta pela empresa de segurança BitDefender, a ameaça é capaz de roubar senhas do Windows, instalar mineradores de criptomoedas (cryptojacking) e abrir a porta para trojans e outras ameaças entrarem em uma máquina.

O malware foi apelidado de MosaicLeader e se concentra no sistema operacional da Microsoft, criando exceções do Windows Defender para nomes de arquivos específicos. A BitDefender afirma que o nome foi escolhido por causa da intrincada estrutura interna da ameaça, que visa evitar sua engenharia reversa e análise por especialistas em segurança.

O MosaicLeader se espalha por meio de anúncios pagos, que prometem oferecer aos usuários interessados o download de software pirata. Ao se infiltrar em um sistema, ele cria uma cadeia complexa de processos e tenta baixar várias ameaças adicionais, incluindo ladrões de biscoitos, mineradores e até mesmo backdoors (pragas que abrem buracos de acesso) como o Grupteba.

Para evitar a desconfiança das vítimas, o MosaicLeader reproduz gratuitamente todas as informações e sistemas de arquivos do software que promete oferecer. No entanto, embora os nomes e estruturas das pastas sejam copiados, apenas o programa malicioso é realmente instalado nas máquinas das vítimas.

Os usuários domésticos são os principais alvos

A análise conduzida pela empresa de segurança mostra que o malware não visa países ou organizações específicas. No entanto, como está associado ao download ilegal de produtos protegidos, espera-se que as principais vítimas sejam usuários domésticos em busca de programas crackeados.

A distribuição por meio de mecanismos de pesquisa apresenta um risco adicional, pois os anúncios pagos tendem a ganhar mais destaque em relação aos considerados legítimos. Como esses anúncios são adquiridos por meio de um sistema automatizado, é provável que as empresas que os operam saibam que os links promovidos contêm malware antes de serem denunciados.

O BitDefender informa que os usuários que desejam ficar protegidos contra malware devem evitar baixar qualquer arquivo de sites suspeitos, especialmente aqueles que prometem versões desbloqueadas e gratuitas de aplicativos pagos. Ela também aconselha as empresas a adotar salvaguardas adicionais para evitar que funcionários em sistemas de Home Office sejam afetados.

 

Fonte: ZDNetBitDefender, CanalTech.

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.