Cuidado con los juegos piratas: este malware se dirige a usted

En 2021, el crimen no paga si no se le puede encontrar en Google. Al parecer, eso es lo que descubrieron los creadores de la nueva familia de malware MosaicLoader. La empresa de seguridad para PC Bitdefender publicó recientemente un documento técnico que detalla el nuevo software malicioso que atrae a los usuarios a descargarlo a través de anuncios pagados … para juegos pirateados.

Bitdefender dice que MosaicLoader se entrega a través de descargadores que las víctimas «aparentemente» encuentran cuando buscan software pirateado, como juegos y otro software. No es ningún secreto que los creadores de malware a menudo se dirigen a personas que descargan software descifrado, pero lo interesante de MosaicLoader es lo difícil que funciona para evitar la detección y lo problemático que puede ser.

«Lo llamamos MosaicLoader debido a la intrincada estructura interna que tiene como objetivo confundir a los analistas de malware y evitar la ingeniería inversa», dijo Bitdefender en una publicación de blog . MosaicLoader hace varias cosas interesantes. Crea exclusiones locales en Windows Defender para nombres de archivos específicos. Hacer eso intenta evitar que el antivirus de Microsoft actúe si estos archivos comienzan a funcionar mal.

Como hemos visto una y otra vez con el malware, MosaicLoader también imita la información del archivo de software legítimo. Intenta ofuscar su código creando fragmentos de código más pequeños y un orden de ejecución aleatorio. Bitdefender dice que el malware también tiene «trucos clásicos anti-depuración», como evitar que un programa de depuración haga su trabajo.

Una vez instalado en un sistema, MosaicLoader puede causar todo tipo de estragos. Esto puede incluir a los ladrones de cookies que intentan secuestrar las sesiones de inicio de sesión para hacerse cargo de algunas de sus cuentas en línea. Los piratas informáticos que ingresan a Facebook o Twitter suena bastante molesto, pero puede convertirse en un problema mucho mayor. Los actores maliciosos podrían encontrar pistas que los ayuden a eliminar otras cuentas relacionadas con la misma persona, o podrían intentar propagar más malware enviando enlaces de lo que las víctimas creen que es un amigo de confianza.

MosaicLoader también puede presentar los siempre molestos mineros de criptomonedas que se ejecutan en el fondo de su computadora, desviando los ciclos de la CPU mientras se pregunta por qué diablos su PC es tan lenta de repente. El malware también puede intentar instalar puertas traseras para permitir que los actores malintencionados entren en la propia PC.

La conclusión es que MosaicLoader no es algo que desee en su sistema, ya que se esfuerza por evitar la detección y puede presentar todo tipo de problemas. La mejor defensa es, por supuesto, evitar la instalación de software pirateado. En estos días, los riesgos del software pirateado simplemente no valen la pena, especialmente si el código puede encontrar formas de superar sus defensas.

Fuente: pcworld

Comments are closed.