No Comments

Malware que rouba senhas do Windows se espalha em anúncios de mecanismos de pesquisa pagos

 

Um novo tipo de malware está usando anúncios exibidos em motores de busca como Google e Bing para se espalhar. Descoberta pela empresa de segurança BitDefender, a ameaça é capaz de roubar senhas do Windows, instalar mineradores de criptomoedas (cryptojacking) e abrir a porta para trojans e outras ameaças entrarem em uma máquina.

O malware foi apelidado de MosaicLeader e se concentra no sistema operacional da Microsoft, criando exceções do Windows Defender para nomes de arquivos específicos. A BitDefender afirma que o nome foi escolhido por causa da intrincada estrutura interna da ameaça, que visa evitar sua engenharia reversa e análise por especialistas em segurança.

O MosaicLeader se espalha por meio de anúncios pagos, que prometem oferecer aos usuários interessados o download de software pirata. Ao se infiltrar em um sistema, ele cria uma cadeia complexa de processos e tenta baixar várias ameaças adicionais, incluindo ladrões de biscoitos, mineradores e até mesmo backdoors (pragas que abrem buracos de acesso) como o Grupteba.

Para evitar a desconfiança das vítimas, o MosaicLeader reproduz gratuitamente todas as informações e sistemas de arquivos do software que promete oferecer. No entanto, embora os nomes e estruturas das pastas sejam copiados, apenas o programa malicioso é realmente instalado nas máquinas das vítimas.

Os usuários domésticos são os principais alvos

A análise conduzida pela empresa de segurança mostra que o malware não visa países ou organizações específicas. No entanto, como está associado ao download ilegal de produtos protegidos, espera-se que as principais vítimas sejam usuários domésticos em busca de programas crackeados.

A distribuição por meio de mecanismos de pesquisa apresenta um risco adicional, pois os anúncios pagos tendem a ganhar mais destaque em relação aos considerados legítimos. Como esses anúncios são adquiridos por meio de um sistema automatizado, é provável que as empresas que os operam saibam que os links promovidos contêm malware antes de serem denunciados.

O BitDefender informa que os usuários que desejam ficar protegidos contra malware devem evitar baixar qualquer arquivo de sites suspeitos, especialmente aqueles que prometem versões desbloqueadas e gratuitas de aplicativos pagos. Ela também aconselha as empresas a adotar salvaguardas adicionais para evitar que funcionários em sistemas de Home Office sejam afetados.

 

Fonte: ZDNetBitDefender, CanalTech.

You might also like
News
News

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.