Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Malware que rouba senhas do Windows se espalha em anúncios pagos de buscadores

Por  • Editado por Claudio Yuge | 

Compartilhe:
Malware que rouba senhas do Windows se espalha em anúncios pagos de buscadores
Malware que rouba senhas do Windows se espalha em anúncios pagos de buscadores

Um novo tipo de malware está usando os anúncios exibidos em buscadores como o Google e o Bing para se espalhar. Descoberta pela empresa de segurança BitDefender, a ameaça é capaz de roubar senhas do Windows, instalar mineradores de criptomoedas (cryptojacking) e abrir a porta para que trojans e outras ameaças entrem em uma máquina.

O malware foi batizado como MosaicLeader e tem como foco o sistema operacional da Microsoft, criando exceções no Windows Defender para nomes de arquivos específicos. A BitDefender afirma que o nome foi escolhido pela estrutura interna intrincada da ameaça, que tem como objetivo evitar sua engenharia reversa e a análise por especialistas de segurança.

O MosaicLeader se espalha a partir de anúncios pagos, que prometem oferecer a usuários interessados o download de softwares pirateados. Ao se infiltrar em um sistema, ele cria uma cadeia complexa de processos e tenta baixar diversas ameaças adicionais, incluindo ladrões de cookies, mineradores e até mesmo backdoors (pragas que abrem brechas de acesso) como o Glupteba.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Para evitar a desconfiança das vítimas, o MosaicLeader reproduz todas as informações e sistemas de arquivos dos softwares que promete oferecer gratuitamente. No entanto, apesar de nomes e estruturas de pastas serem copiadas, somente o programa malicioso realmente é instalado nas máquinas das vítimas.

Usuários domésticos são os principais alvos

A análise conduzida pela empresa de segurança mostra que o malware não tem como alvo países ou organizações específicas. No entanto, como ele está associado ao download ilegal de produtos protegidos, a expectativa é que as principais vítimas sejam usuários domésticos em busca de programadas crackeados.

A distribuição através de sistemas de busca traz um risco adicional, visto que os anúncios pagos tendem a ganhar mais destaque sobre aqueles considerados legítimos. Como essas propagandas são adquiridas através de um sistema automatizado, são poucas as chances de que as empresas que o operam saibam que os links promovidos contêm malwares antes que eles sejam denunciados.

A BitDefender aconselha que usuários que desejam se manter à salvo do malware devem evitar o download de qualquer arquivo de sites suspeitos, especialmente aqueles que prometem versões desbloqueadas e gratuitas de apps pagos. Ela também aconselha que empresas adotem proteções adicionais para evitar que funcionários em sistemas de Home Office sejam afetados.

Fonte: ZDNet, BitDefender