Il nuovo malware MosaicLoader prende di mira le persone che utilizzano software non originali e cerca di infettarne i dispositivi

Bitdefender annuncia oggi la scoperta di un nuovo malware denominato MosaicLoader che prende di mira gli individui che utilizzano software craccati e cerca di infettarne i dispositivi. Una volta raggiunto l’obiettivo di infettare il dispositivo, Bitdefender ha rilevato che il malware rilascia diverse tipologie di contenuti, dai semplici stealer di cookie e miner di criptovaluta fino ai trojan più complessi come la backdoor Glupteba.

Principali risultati:

Il nome MosaicLoader.it che Bitdefender ha attribuito alla minaccia, dipende dall'intricata struttura interna del malware che mira a confondere gli analisti attraverso l'offuscamento e altre tecniche per prevenire il reverse-engineering.

MosaicLoader si diffonde attraverso annunci a pagamento presenti nei risultati delle ricerche per attirare gli utenti in cerca di software craccati e infettarne i dispositivi. Bitdefender ha rilevato che i criminali informatici dietro MosaicLoader acquistino spazi pubblicitari all'interno dei risultati dei motori di ricerca per diffondere i loro link che appaiono tra i primi risultati quando le persone cercano un software craccato.

La campagna è ampiamente diffusa e non sembra prendere di mira nessun paese specifico, aziende o settori di mercato. Molto probabilmente, i PC sono i dispositivi più a rischio di essere colpiti.

I consigli di Bitdefender

Bitdefender raccomanda di non scaricare software craccati o non originali. Non solo è vietato dalla legge, ma recenti analisi di Bitdefender in merito hanno fatto emergere come i criminali informatici prendano attivamente di mira coloro che cercano software illegali sul web.

In un ambiente aziendale, assicurarsi di controllare gli Indicatori di Compromissione (IoC) di MosaicLoader.

La ricerca completa è disponibile a questa pagina.