PUBLICIDADE

Cuidado com o MosaicLoader, código malicioso disfarçado de programa pirata

MosaicLoader é uma ameaça que se passa por software crackeado e, quando executado, baixa outro malware no computador

20 jul 2021 16h34
ver comentários
Publicidade

Uma das razões pelas quais baixar programas piratas não é uma boa ideia (além da óbvia ilegalidade da ação) está no risco de contaminar seu dispositivo com um vírus ou outra ameaça do tipo. O MosaicLoader ilustra bem esse perigo: a praga se passa por software crackeado e, quando infecta um computador, pode instalar ali uma ampla variedade de malwares.

MosaicLoader se passa por software crackeado (imagem ilustrativa: Michael Geiger/Unsplash)
MosaicLoader se passa por software crackeado (imagem ilustrativa: Michael Geiger/Unsplash)
Foto: Tecnoblog

Explicando de maneira sucinta, o MosaicLoader é um "downloader", isto é, uma ameaça desenvolvida especificamente para baixar e contaminar o dispositivo afetado com outros malwares. Cabe a estes executarem ações maliciosas mais danosas.

Uma investigação da Bitdefender aponta que o MosaicLoader vem se espalhando no mundo todo por meio de anúncios em resultados de buscas por softwares pirateados. O usuário vê o anúncio e acessa a página de destino com o intuito de obter um software crackeado, mas, ao fazê-lo, acaba baixando o malware.

Para convencer o usuário a executar o arquivo baixado, o MosaicLoader pode assumir o ícone do software original, bem como exibir informações de metadados (descrição, nome do desenvolvedor, versão e assim por diante) que remetem a este.

Depois de executado, a praga pode baixar vários tipos de malwares. A Bitdefender aponta que entre eles estão mineradores de criptomoedas, ameaças que capturam cookies de login (para tentativas de invasão de contas em redes sociais, por exemplo) e backdoors que dão acesso remoto ao computador.

  • O que é backdoor em computação?

Um exemplo de malware baixado pelo MosaicLoader é o Glupteba, que pode coletar dados digitados, gravar áudio do microfone ou imagens da webcam, fazer captura de telas, entre outros.

Para dificultar a detecção do MosaicLoader, os desenvolvedores do malware implementaram nele uma série de artifícios, com destaque para uma técnica de ocultação que embaralha pequenos pedaços de código para dificultar o rastreamento ou procedimentos de engenharia reversa (daí o nome que faz referência a um mosaico).

A dica de prevenção dada pela Bitdefender não poderia ser outra: evite fazer download de software crackeado.

Cuidado com o MosaicLoader, código malicioso disfarçado de programa pirata

Tecnoblog
Publicidade
Publicidade