Un nuevo malware que roba datos se difunde a través de anuncios en línea

Los investigadores de Bitdefender han descubierto una nueva cepa de malware llamada MosaicLoader, que se distribuye a través de anuncios en línea.

El malware abre puertas traseras en las máquinas infectadas, instala mineros de criptomonedas y roba información confidencial de las víctimas. Es probable que el motivo de esta campaña venda el acceso a otros actores de amenazas.

Ladrón de información + Puerta trasera + Minero criptográfico

Si bien la mayoría de los programas maliciosos tienen el mismo objetivo de robar información o bloquear máquinas, su enfoque es diferente. Uno de esos programas maliciosos es el recién descubierto MosaicLoader, con el nombre detectado por Bitdefender.

Los investigadores de Bitdefender dijeron ¡Que MosaicLoader se difunde a través de anuncios en línea! Esta es una forma de distribución relativamente nueva, ya que hemos visto que el malware se propaga a través de vulnerabilidades del sistema o correos electrónicos de phishing en el pasado.

Según lo detallado por Bogden Botezatu, Director de investigación de amenazas de Bitdefender, dijo a ZDNet, los actores de amenazas están utilizando redes publicitarias descendentes que pueden canalizar el tráfico publicitario a proveedores más grandes, y hacen esto "durante el fin de semana, cuando el personal limitado afecta la selección manual de anuncios de guardia ".

Además, planean comprar espacios publicitarios a través de sistemas automatizados, que procesan la solicitud sin ningún control, haciendo que nadie, excepto los atacantes, supiera que los enlaces eran maliciosos.

Las personas que buscan versiones descifradas de aplicaciones populares son los objetivos deseados de esta campaña, ya que es más probable que crean en cualquier cosa que hayan descargado. Y es más probable que estas personas deshabiliten el antivirus o ignoren las advertencias de tales soluciones al instalar descargas sospechosas de fuentes desconocidas.

Estos atributos son aprovechados por los actores de amenazas aquí y explotados con software pirateado falso. Personalizan sus ofertas tanto como pueden para evitar ser detectados y seguir adelante sin problemas. Y golpean tantas máquinas como sea posible.

Una vez que el usuario instala el software y le otorga todos los permisos, MosaicLoader introduciría Glupteba - un troyano de puerta trasera que roba información como nombres de usuario y contraseñas y datos financieros de la máquina de la víctima.

Además, MosaicLoader también instala mineros de criptomonedas en las máquinas infectadas para obtener sus propias ganancias. Aparte de esto, el objetivo detrás de esta campaña es vender el acceso a los dispositivos infectados a otros actores de amenazas, como dijeron los investigadores de Bitdefender.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

En boligrafointeligente.com utilizamos cookies. Más información

Previous Next
Close
Test Caption
Test Description goes like this