Mercado fechará em 2 h 33 min
  • BOVESPA

    122.002,62
    +201,41 (+0,17%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.320,53
    +125,10 (+0,24%)
     
  • PETROLEO CRU

    69,16
    +1,01 (+1,48%)
     
  • OURO

    1.809,00
    -5,50 (-0,30%)
     
  • BTC-USD

    40.199,30
    +858,95 (+2,18%)
     
  • CMC Crypto 200

    993,68
    +17,79 (+1,82%)
     
  • S&P500

    4.419,31
    +16,65 (+0,38%)
     
  • DOW JONES

    34.977,69
    +185,02 (+0,53%)
     
  • FTSE

    7.120,43
    -3,43 (-0,05%)
     
  • HANG SENG

    26.204,69
    -221,86 (-0,84%)
     
  • NIKKEI

    27.728,12
    +144,04 (+0,52%)
     
  • NASDAQ

    15.140,50
    +67,00 (+0,44%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1518
    +0,0335 (+0,55%)
     

Malware que rouba senhas do Windows se espalha em anúncios pagos de buscadores

·2 minuto de leitura

Um novo tipo de malware está usando os anúncios exibidos em buscadores como o Google e o Bing para se espalhar. Descoberta pela empresa de segurança BitDefender, a ameaça é capaz de roubar senhas do Windows, instalar mineradores de criptomoedas (cryptojacking) e abrir a porta para que trojans e outras ameaças entrem em uma máquina.

O malware foi batizado como MosaicLeader e tem como foco o sistema operacional da Microsoft, criando exceções no Windows Defender para nomes de arquivos específicos. A BitDefender afirma que o nome foi escolhido pela estrutura interna intrincada da ameaça, que tem como objetivo evitar sua engenharia reversa e a análise por especialistas de segurança.

O MosaicLeader se espalha a partir de anúncios pagos, que prometem oferecer a usuários interessados o download de softwares pirateados. Ao se infiltrar em um sistema, ele cria uma cadeia complexa de processos e tenta baixar diversas ameaças adicionais, incluindo ladrões de cookies, mineradores e até mesmo backdoors (pragas que abrem brechas de acesso) como o Glupteba.

Imagem: Captura de Tela/Felipe Gugelmin/Canaltech
Imagem: Captura de Tela/Felipe Gugelmin/Canaltech

Para evitar a desconfiança das vítimas, o MosaicLeader reproduz todas as informações e sistemas de arquivos dos softwares que promete oferecer gratuitamente. No entanto, apesar de nomes e estruturas de pastas serem copiadas, somente o programa malicioso realmente é instalado nas máquinas das vítimas.

Usuários domésticos são os principais alvos

A análise conduzida pela empresa de segurança mostra que o malware não tem como alvo países ou organizações específicas. No entanto, como ele está associado ao download ilegal de produtos protegidos, a expectativa é que as principais vítimas sejam usuários domésticos em busca de programadas crackeados.

Imagem: Captura de Tela/Felipe Gugelmin/Canaltech
Imagem: Captura de Tela/Felipe Gugelmin/Canaltech

A distribuição através de sistemas de busca traz um risco adicional, visto que os anúncios pagos tendem a ganhar mais destaque sobre aqueles considerados legítimos. Como essas propagandas são adquiridas através de um sistema automatizado, são poucas as chances de que as empresas que o operam saibam que os links promovidos contêm malwares antes que eles sejam denunciados.

A BitDefender aconselha que usuários que desejam se manter à salvo do malware devem evitar o download de qualquer arquivo de sites suspeitos, especialmente aqueles que prometem versões desbloqueadas e gratuitas de apps pagos. Ela também aconselha que empresas adotem proteções adicionais para evitar que funcionários em sistemas de Home Office sejam afetados.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos