MosaicLoader, un malware Windows, peut être utilisé pour voler des mots de passe, installer des mineurs de crypto-monnaie et envoyer des chevaux de Troie. Cette forme récemment découverte est livrée aux victimes via des publicités dans les résultats de recherche.
MosaicLoader : une nouvelle forme de malware
La société de cybersécurité Bitdefender livre des détails sur ce malware surnommé MosaicLoader. Ce dernier peut être utilisé pour télécharger une variété de menaces sur des machines compromises, y compris Glupteba. Il s’agit d’un type de malware qui crée une porte dérobée sur les systèmes infectés. Le malware peut ensuite être utilisé pour voler des informations sensibles, comme les noms d’utilisateur et les mots de passe, ainsi que des données bancaires.
Contrairement à de nombreuses formes de logiciels malveillants qui sont distribuées via des attaques de phishing ou des vulnérabilités logicielles non corrigées, MosaicLoader est livré aux victimes via la publicité. Des liens vers le malware apparaissent en haut des résultats de recherche lorsque les gens recherchent des versions crackées de logiciels populaires. Cela signifie probablement que personne, à part les attaquants eux-mêmes, ne sait que les publicités sont malveillantes. Les systèmes automatisés utilisés pour acheter les espaces publicitaires ne détectent rien non plus.
Vendre l’accès aux ordinateurs Windows compromis
Selon Bitdefender, les attaquants achètent probablement des publicités avec des réseaux publicitaires en aval, de petits réseaux publicitaires qui acheminent le trafic publicitaire vers de plus gros fournisseurs. Ils le font généralement pendant le week-end lorsque la vérification manuelle des publicités est affectée aux astreintes. La société de cybersécurité soupçonne qu’à terme, le but de cette campagne est de vendre l’accès aux ordinateurs infectés à d’autres acteurs de la menace.
Les cybercriminels à l’origine de MosaicLoader sont probablement un nouveau groupe, sans lien avec aucun autre déjà connu. Ils essaient de propager le malware autant que possible. Mais avec la forme actuelle de distribution, les utilisateurs restent en sécurité tant qu’ils n’essayent pas de télécharger des logiciels piratés. Bitdefender conseille aux utilisateurs de ne jamais désactiver leur solution de sécurité lorsqu’elle bloque l’installation de logiciels téléchargés depuis Internet. En effet, les attaquants sont aujourd’hui capables de regrouper des applications légitimes avec des logiciels malveillants.
- Partager l'article :