Cuidado com o MosaicLoader, código malicioso disfarçado de programa pirata


icone facebook icone twitter icone whatsapp icone telegram icone linkedin

Cuidado com o MosaicLoader, código malicioso disfarçado de programa pirata

Uma das razões pelas quais baixar programas piratas não é uma boa ideia (além da óbvia ilegalidade da ação) está no risco de contaminar seu dispositivo com um vírus ou outra ameaça do tipo. O MosaicLoader ilustra bem esse perigo: a praga se passa por software crackeado e, quando infecta um computador, pode instalar ali uma ampla variedade de malwares.

Explicando de maneira sucinta, o MosaicLoader é um “downloader”, isto é, uma ameaça desenvolvida especificamente para baixar e contaminar o dispositivo afetado com outros malwares. Cabe a estes executarem ações maliciosas mais danosas.

Uma investigação da Bitdefender aponta que o MosaicLoader vem se espalhando no mundo todo por meio de anúncios em resultados de buscas por softwares pirateados. O usuário vê o anúncio e acessa a página de destino com o intuito de obter um software crackeado, mas, ao fazê-lo, acaba baixando o malware.

Para convencer o usuário a executar o arquivo baixado, o MosaicLoader pode assumir o ícone do software original, bem como exibir informações de metadados (descrição, nome do desenvolvedor, versão e assim por diante) que remetem a este.

Depois de executado, a praga pode baixar vários tipos de malwares. A Bitdefender aponta que entre eles estão mineradores de criptomoedas, ameaças que capturam cookies de login (para tentativas de invasão de contas em redes sociais, por exemplo) e backdoors que dão acesso remoto ao computador.

Um exemplo de malware baixado pelo MosaicLoader é o Glupteba, que pode coletar dados digitados, gravar áudio do microfone ou imagens da webcam, fazer captura de telas, entre outros.

Para dificultar a detecção do MosaicLoader, os desenvolvedores do malware implementaram nele uma série de artifícios, com destaque para uma técnica de ocultação que embaralha pequenos pedaços de código para dificultar o rastreamento ou procedimentos de engenharia reversa (daí o nome que faz referência a um mosaico).

A dica de prevenção dada pela Bitdefender não poderia ser outra: evite fazer download de software crackeado.

Fonte: Tecnoblog


« Voltar