Fai attenzione se stai cercando versioni craccate di software popolari! Un malware vizioso e particolarmente virale circola proponendo tale software. Il suo scopo è rubare identificatori, trasformare host in minatori di criptovalute o persino impiantare malware aggiuntivi.
Scoperto dalla società di sicurezza informatica Bitdefender, questo malware dedicato a Windows è stato chiamato MosaicLoader.
Non è associabile al phishing. Il vettore: pubblicità sui motori di ricerca
La sua unicità è che non si diffonde a furti tentati con la tecnica del phishing, ma tramite gli annunci cliccabili visualizzati in modo ben visibile nei risultati di ricerca. Questi annunci sono associati a parole chiave relative a versioni piratate dei software più diffusi.
Secondo Bitdefender, per visualizzare i propri annunci cliccabili, è probabile che gli aggressori li acquistino attraverso piccole reti che indirizzano il loro traffico – a loro volta – a reti pubblicitarie più grandi.
Astuti, i “pirati del web” scelgono i fine settimana per acquistare gli spazi. Pertanto, sfruttano la mancanza di una vera verifica da parte dei dipendenti dei contenuti relativi agli annunci. Sempre secondo Bitdefender, il malware può essere identificato da un antivirus, ma poiché il software craccato spesso deve essere disabilitato, può facilmente infettare il computer.
Inoltre, affinché l’utente non sospetti nulla, il malware imita molto fedelmente il software reale integrando altrettanti file e prendendo i nomi e la struttura di questi ultimi. Infine, oltre al furto di identificatori e al mining, gli hacker aggiungono una backdoor con l’idea di vendere l’accesso ai computer contaminati.
