Home Sociedad MosaicLoader: una nueva familia de malware, se disfraza de software crackeado

MosaicLoader: una nueva familia de malware, se disfraza de software crackeado

Bitdefender ha descubierto una nueva familia de malware que atrapa a los usuarios a través de software supuestamente crackeado. Debido a su estructura fragmentada, se le ha dado el nombre de MosaicLoader.

Para difundir el malware, sus creadores reservan anuncios en los motores de búsqueda, entre otras cosas. Los términos de búsqueda reservados se refieren a software crackeado. Sin embargo, sólo el módulo de descarga MosaicLoader se esconde detrás de las ofertas. Éste, a su vez, descarga otro módulo de software que, a su vez, descarga un módulo denominado pulverizador. Este módulo rociador luego carga otras cargas útiles con el código malicioso real.

Dependiendo de su configuración, MosaicLoader descarga una gran variedad de módulos maliciosos en el sistema de la víctima. Entre ellos se encuentran las puertas traseras, el software de minería, el adware y los ladrones de cookies.

Bitdefender ha dado a este malware el nombre de MosaicLoader porque tiene una estructura interna compleja. El objetivo es confundir a los analistas de malware y dificultar la ingeniería inversa. Para ello se utilizan diversas técnicas antianálisis, como la ofuscación. Entre otras cosas, el código está dividido en muchas secciones pequeñas entre las que se salta a lo largo del programa. Las secciones que no se utilizan también se insertan en el programa, pero no se utilizan en absoluto. También hay código que mantiene el procesador ocupado pero no hace nada útil. Para estropear la diversión de los analistas de malware, el programa malicioso genera mensajes de error relacionados con el software, especialmente porque estos pueden hacer que el análisis sea extremadamente tedioso y agotador.

La mejor manera de protegerse contra MosaicLoader es evitar la descarga de software crackeado de cualquier fuente. Aparte de que esto va en contra de la ley, los ciberdelincuentes tienen como objetivo a los usuarios que buscan software ilegal.

Le recomendamos que compruebe siempre el dominio de origen de cualquier descarga para asegurarse de que los archivos son fiables y de que su antimalware y otras soluciones de seguridad están actualizadas.

Al final, herramientas como Virustotal y el sentido común pueden ayudar a prevenir las infecciones de malware. Al menos, si la codicia no ha eliminado aún por completo la razón. Por lo tanto, ¡mantenga un ojo en la compra de software!

Con información de: Threat Post.