Desvelo com o MosaicLoader, código malicioso mascarado de programa pirata

0
38
Links Patrocinados

Uma das razões pelas quais encolher programas piratas não é uma boa teoria (além da óbvia ilegalidade da ação) está no risco de contaminar seu dispositivo com um vírus ou outra ameaço do tipo. O MosaicLoader ilustra muito esse transe: a praga se passa por software crackeado e, quando infecta um computador, pode instalar ali uma ampla variedade de malwares.

MosaicLoader se passa por software crackeado (imagem ilustrativa: Michael Geiger/Unsplash)

Foto: Tecnoblog

Explicando de maneira sucinta, o MosaicLoader é um “downloader”, isto é, uma ameaço desenvolvida especificamente para encolher e contaminar o dispositivo afetado com outros malwares. Cabe a estes executarem ações maliciosas mais danosas.

Uma investigação da Bitdefender aponta que o MosaicLoader vem se espalhando no mundo todo por meio de anúncios em resultados de buscas por softwares pirateados. O usuário vê o pregão e acessa a página de orientação com o intuito de obter um software crackeado, mas, ao fazê-lo, acaba baixando o malware.

Para convencer o usuário a executar o registo baixado, o MosaicLoader pode assumir o ícone do software original, muito porquê exibir informações de metadados (descrição, nome do desenvolvedor, versão e assim por diante) que remetem a leste.

Depois de executado, a praga pode encolher vários tipos de malwares. A Bitdefender aponta que entre eles estão mineradores de criptomoedas, ameaças que capturam cookies de login (para tentativas de invasão de contas em redes sociais, por exemplo) e backdoors que dão chegada remoto ao computador.

  • O que é backdoor em computação?

Um exemplo de malware baixado pelo MosaicLoader é o Glupteba, que pode coletar dados digitados, gravar áudio do microfone ou imagens da webcam, fazer conquista de telas, entre outros.

Para dificultar a detecção do MosaicLoader, os desenvolvedores do malware implementaram nele uma série de artifícios, com destaque para uma técnica de ocultação que embaralha pequenos pedaços de código para dificultar o rastreamento ou procedimentos de engenharia reversa (daí o nome que faz referência a um mosaico).

A dica de prevenção dada pela Bitdefender não poderia ser outra: evite fazer download de software crackeado.

Desvelo com o MosaicLoader, código malicioso mascarado de programa pirata

Links Patrocinados

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui