MosaicLoader è il primo malware a diffondersi tramite i risultati di ricerca sponsorizzati. Ruba credenziali e altri dati sensibili delle vittime. Lo smartworking tra i suoi bersagli preferiti.
Un nuovo malware mette in pericolo i nostri dati personali. Si chiama MosaicLoader e secondo i ricercatori che hanno denunciato la campagna malevola, il rischio più alto lo corre chi lavora da casa. Fondamentalmente a causa della modalità di diffusione del virus, del tutto inesplorata fino ad ora.
Dopo aver infettato la macchina, il malware ruba credenziali e password degli account della vittima, installa programmi per il mining delle criptovalute e altro tipo di trojan malware per tracciare l’attività dell’utente. Ma la novità principale di questa campagna è proprio la trasmissione, che non fa leva né su vulnerabilità del software, né su tecniche di ingegneria sociale (phishing). Vediamo perché la nuova strategia è importante e come difendersi.
MosaicLoader, come funziona e perché fa paura a chi lavora da remoto
Il gruppo di hacker responsabili di MosaicLoader sfrutta la pubblicità online ogni volta che qualcuno cerca di scaricare un programma illegale tramite motore di ricerca. Pratica a quanto pare piuttosto diffusa nella maxi categoria degli smartworkers, che da remoto provano una soluzione veloce all’assenza del parco software su cui contano in azienda..
MosaicLoader è stato rilevato dagli esperti di Bitdefender, società di sicurezza informatica. Secondo il report diffuso, i link si nascondono nei risultati di ricerca sponsorizzati che compaiono a inizio pagina. Una volta cliccato il collegamento, il malware scarica una serie di minacce che infettano la macchina. Fra queste, Glupteba, un software malevolo che crea una backdoor sul sistema attaccato tramite cui prelevare credenziali di account sensibili e informazioni finanziarie dell’utente.
Mai abbassare la guardia: l’antivirus non si tocca
Proprio il fatto che il virus utilizza un sistema automatico come quello della pubblicità online, prosegue Bitdefender, garantisce al gruppo criminale un anonimato praticamente assoluto. Di sicuro l’operazione resta completamente nascosta alla vittima: al momento del download, MosaicLoader fornisce le informazioni relative a file di installazione all’apparenza uguali a quello che si crede di scaricare, finanche nei nomi di case e sviluppatori e nelle descrizioni all’interno delle cartelle di file.
TI POTREBBE INTERESSARE>>>Il malware Joker colpisce ancora: 11 app infette da disinstallare immediatamente
In realtà questo tipo di minaccia conta proprio sulla scarsa cautela delle vittime, che nel tentativo di scaricare illegalmente un software, abbassano la guardia anche quando si trovano di fronte a un programma indesiderato. Perciò, difendersi da questo tipo di attacco è particolarmente facile. Mai avvalersi di software illegittimo e soprattutto mai disattivare le difese come antivirus e firewall.
ECCO UN ALTRO CONTENUTO PER TE—>Guarda serie TV e guadagna 1000 dollari: il lavoro dei sogni
Questo tipo di misure preventive sono infatti perfettamente in grado di riconoscere e bloccare MosaicLoader, ma gli utenti possono eventualmente disattivarle per eseguire il download di software non certificati. Sempre stando alle rivelazioni di Bitdefender, è la prima volta che questo specifico gruppo criminale compare sulla scena. In teoria, chi è dietro a MosaicLoader raccoglie le informazioni delle vittime per poi rivenderle sul mercato nero, ma non è escluso che possa avvantaggiarsene direttamente, impossessandosi di account sensibili come posta elettronica, social, o di tipo finanziario.