Um novo tipo de malware está usando anúncios exibidos em motores de busca como Google e Bing para se espalhar. Descoberta pela empresa de segurança BitDefender, a ameaça é capaz de roubar senhas do Windows, instalar mineradores de criptomoedas (cryptojacking) e abrir a porta para trojans e outras ameaças entrarem em uma máquina.
O malware foi apelidado de MosaicLeader e se concentra no sistema operacional da Microsoft, criando exceções do Windows Defender para nomes de arquivos específicos. A BitDefender afirma que o nome foi escolhido por causa da intrincada estrutura interna da ameaça, que visa evitar sua engenharia reversa e análise por especialistas em segurança.
O MosaicLeader se espalha por meio de anúncios pagos, que prometem oferecer aos usuários interessados o download de software pirata. Ao se infiltrar em um sistema, ele cria uma cadeia complexa de processos e tenta baixar várias ameaças adicionais, incluindo ladrões de biscoitos, mineradores e até mesmo backdoors (pragas que abrem buracos de acesso) como o Grupteba.
Para evitar a desconfiança das vítimas, o MosaicLeader reproduz gratuitamente todas as informações e sistemas de arquivos do software que promete oferecer. No entanto, embora os nomes e estruturas das pastas sejam copiados, apenas o programa malicioso é realmente instalado nas máquinas das vítimas.
Os usuários domésticos são os principais alvos
A análise conduzida pela empresa de segurança mostra que o malware não visa países ou organizações específicas. No entanto, como está associado ao download ilegal de produtos protegidos, espera-se que as principais vítimas sejam usuários domésticos em busca de programas crackeados.
A distribuição por meio de mecanismos de pesquisa apresenta um risco adicional, pois os anúncios pagos tendem a ganhar mais destaque em relação aos considerados legítimos. Como esses anúncios são adquiridos por meio de um sistema automatizado, é provável que as empresas que os operam saibam que os links promovidos contêm malware antes de serem denunciados.
O BitDefender informa que os usuários que desejam ficar protegidos contra malware devem evitar baixar qualquer arquivo de sites suspeitos, especialmente aqueles que prometem versões desbloqueadas e gratuitas de aplicativos pagos. Ela também aconselha as empresas a adotar salvaguardas adicionais para evitar que funcionários em sistemas de Home Office sejam afetados.
Fonte: ZDNet, BitDefender, CanalTech.
