Se você costuma baixar aplicativos crackeados para Windows, muito cuidado: um novo malware distribuído por meio de anúncios de software pirata rouba as senhas do sistema operacional Windows. Uma forma recém-descoberta de malware entregue às vítimas por meio de anúncios nos resultados de pesquisa está sendo usada como uma porta de entrada para roubar senhas, instalar mineradores de criptomoeda e entregar malware trojan adicional.
A descoberta foi feita pela empresa de segurança cibernética Bitdefender. Portanto, o malware – que tem como alvo o Windows – foi apelidado de MosaicLoader e infectou vítimas em todo o mundo. Os cibercriminosos por trás da ameaça tentam comprometer o máximo de sistemas possível.
Novo malware distribuído por meio de anúncios de software crackeado rouba senhas do Windows
O MosaicLoader pode ser usado para baixar uma variedade de ameaças em máquinas comprometidas, incluindo Glupteba, um tipo de malware que cria um backdoor em sistemas infectados, que pode ser usado para roubar informações confidenciais, incluindo nomes de usuário e senhas, bem como informações financeiras.
Ao contrário de muitas formas de malware, que são distribuídas por meio de ataques de phishing ou vulnerabilidades de software não corrigidas, o MosaicLoader é entregue às vítimas por meio de publicidade.
Links para o malware aparecem no topo dos resultados da pesquisa quando as pessoas procuram por versões crackeadas de softwares populares. Os sistemas automatizados usados ??para comprar e servir espaço publicitário provavelmente significam que ninguém na cadeia – além dos invasores – sabe que os anúncios são maliciosos.
A empresa de segurança disse que os funcionários que trabalham em casa correm maior risco de baixar software crackeado.
Provavelmente, os invasores estão comprando anúncios com redes de anúncios downstream – pequenas redes de anúncios que direcionam o tráfego de anúncios para provedores cada vez maiores. Eles geralmente fazem isso no fim de semana, quando a verificação manual de anúncios é afetada pela equipe limitada de plantão, disse Bogden Botezatu, diretor de pesquisa e relatório de ameaças da Bitdefender.
É possível que o malware seja detectado por um software antivírus, mas muitos usuários que baixam software crackeado ilegalmente provavelmente desativaram suas proteções para acessar e instalar o download.
Como funciona
Para fazer o download parecer o mais legítimo possível para o usuário, o software crackeado imita as informações do arquivo do software real, até mesmo em nomes e descrições dentro de pastas de arquivos.
No entanto, tudo o que é baixado é o MosaicLoader, que fornece aos invasores acesso à máquina. Os pesquisadores observam que os invasores tentam roubar nomes de usuários e senhas de contas online, bem como operar mineradores de criptomoedas e lançar malware de trojan, que fornece acesso backdoor às máquinas.
Suspeita-se que o objetivo desta campanha seja, eventualmente, vender acesso a máquinas Windows comprometidas – embora o fato de que malware adicional já esteja sendo instalado sugira que os invasores estão roubando dados para si próprios.
“Pelo que podemos dizer, este novo MosaicLoader tenta infectar o maior número de dispositivos possível, provavelmente para aumentar a participação no mercado e então vender o acesso aos computadores infectados para outros agentes de ameaças”, disse Botezatu.
Quem são os criminosos
De acordo com o Bitdefender, o grupo cibercriminoso por trás do MosaicLoader é provavelmente uma nova operação, sem vínculos com nenhum grupo conhecido anteriormente. Eles estão tentando espalhar o malware o máximo possível – mas a forma atual de distribuição significa que, enquanto os usuários não estiverem tentando baixar software crackeado, eles permanecerão seguros.
Os usuários também devem ter cuidado ao seguir as instruções para desativar o software antivírus, pois isso pode fazer com que um software malicioso se infiltre no sistema.
“Aconselhamos os usuários a nunca desligar sua solução de segurança quando ela bloqueia a instalação de software baixado da internet, já que os invasores se tornaram adeptos de agrupar aplicativos legítimos com malware”, disse Botezatu.
Via ZDNet