ALLERTA PERICOLI INFORMATICI

Attenzione al malware MosaicLoader nascosto negli annunci nei motori di ricerca

Attenzione al malware MosaicLoader nascosto negli annunci nei motori di ricerca
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

MosaicLoader può essere utilizzato per rubare password, criptovalute e per distribuire trojan
Una forma di malware appena scoperta fornita alle vittime tramite annunci nei risultati di ricerca viene utilizzata come gateway per il furto di password, l’installazione di estrattori di criptovaluta e la distribuzione di malware trojan aggiuntivi.

Dettagliato dalla società di sicurezza informatica Bitdefender, il  malware  – che prende di mira Windows – è stato soprannominato MosaicLoader e ha infettato vittime in tutto il mondo mentre i responsabili tentano di compromettere il maggior numero possibile di sistemi.

Intermezzo promozionale ... continua la lettura dopo il box:

MosaicLoader può essere utilizzato per scaricare una enorme varietà di minacce sulle macchine compromesse, incluso Glupteba, un tipo di malware che crea una backdoor sui sistemi infetti, che può quindi essere utilizzata per rubare informazioni sensibili, inclusi nomi utente e password, nonché informazioni finanziarie.

A differenza di molte forme di malware, che vengono distribuite tramite  attacchi di phishing o vulnerabilità software prive di patch, MosaicLoader viene consegnato alle vittime tramite la pubblicità.

I collegamenti al malware vengono visualizzati nella parte superiore dei risultati di ricerca quando le persone cercano versioni craccate di software popolari.
I sistemi automatizzati utilizzati per acquistare e servire spazi pubblicitari probabilmente significano che nessuno nella catena, a parte gli aggressori, sa che gli annunci sono dannosi.

La società di sicurezza ha affermato che i dipendenti che lavorano da casa corrono un rischio maggiore di scaricare software craccato.
“Molto probabilmente, gli aggressori stanno acquistando annunci attraverso piccole reti pubblicitarie che incanalano il traffico pubblicitario verso fornitori sempre più grandi. Di solito lo fanno durante il fine settimana quando il controllo manuale degli annunci è influenzato dal personale disponibile limitato”, direttore della ricerca e della segnalazione delle minacce presso Bitdefender, ha detto a ZDNet.

È possibile che il malware venga rilevato dal software antivirus, ma molti utenti che scaricano software violato illegalmente hanno probabilmente disattivato le loro protezioni per accedere e installare il download. Per far sembrare il download il più legittimo possibile all’utente, il software craccato imita le informazioni sui file del software reale, anche fino ai nomi e alle descrizioni all’interno delle cartelle dei file.
Tuttavia, tutto ciò che viene scaricato è MosaicLoader, che fornisce agli aggressori l’accesso alla macchina. I ricercatori affermano che gli aggressori cercano di rubare nomi utente e password per account online, oltre a gestire estrattori di criptovaluta e a rilasciare  malware trojan che forniscono accesso backdoor alle macchine.

Si sospetta che l’obiettivo di questa campagna sia vendere l’accesso a macchine Windows compromesse, sebbene il fatto che sia già stato installato malware aggiuntivo suggerisce che gli aggressori stanno rubando i dati per se stessi.

“Da quello che possiamo dire, questo nuovo MosaicLoader tenta di infettare il maggior numero possibile di dispositivi, probabilmente per accumulare quote di mercato e quindi vendere l’accesso ai computer infetti ad altri attori delle minacce”, ha affermato Botezatu.

Secondo Bitdefender, il gruppo di criminali informatici dietro MosaicLoader è probabilmente una nuova operazione, senza legami con gruppi precedentemente noti. Stanno cercando di diffondere il malware il più possibile, ma l’attuale forma di distribuzione significa che, finché gli utenti non cercheranno di scaricare software craccato, rimarranno al sicuro.

Gli utenti dovrebbero anche stare attenti a seguire le istruzioni per disattivare il software antivirus, poiché ciò può portare a software dannoso che si infiltra nel sistema.

“Consigliamo agli utenti di non disattivare mai la loro soluzione di sicurezza quando blocca l’installazione di software scaricato da Internet, poiché gli aggressori sono diventati abili nel raggruppare app legittime con malware”, ha affermato Botezatu.

Fonte : https://www.fastweb.it/web-e-digital/attenzione-al-malware-nascosto-negli-annunci-nei-motori-di-ricerca/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).



Visits: 42