Le malware MosaicLoader cible les pirates de logiciels via des publicités en ligne

0

Une campagne mondiale en cours déploie un nouveau malware baptisé MosaicLoader camouflé en tant que logiciel piraté via la publicité des moteurs de recherche pour infecter les systèmes des aspirants pirates de logiciels.

MosaicLoader est un téléchargeur de logiciels malveillants conçu par ses créateurs pour déployer davantage de charges utiles de deuxième étape sur les systèmes infectés, comme l’ont révélé les chercheurs de Bitdefender dans un rapport publié et partagé récemment.

« Nous l’avons nommé MosaicLoader en raison de la structure interne complexe qui vise à semer la confusion chez les analystes de logiciels malveillants et à empêcher la rétro-ingénierie », a révélé Janos Gergo Szeles, chercheur principal en sécurité chez Bitdefender.

Au cours de son enquête, Bitdefender a découvert que les pirates informatiques derrière MosaicLoader utilisaient les tactiques suivantes pour entraver les efforts d’analyse des logiciels malveillants des chercheurs et augmenter le taux de réussite de leurs attaques:

  • Imiter des informations de fichier similaires à des logiciels légitimes
  • Obfuscation du code avec de petits morceaux et ordre d’exécution mélangé
  • Mécanisme de livraison de charge utile infectant la victime avec plusieurs souches de logiciels malveillants

Le chercheur a ajouté que la campagne ne cible pas une région spécifique. En raison de ses leurres publicitaires en ligne, il tentera d’infecter tous les utilisateurs de moteurs de recherche cherchant à télécharger et à installer des programmes d’installation de logiciels piratés sur leurs appareils.

MosaicLoader
Distribution de la campagne MosaicLoader (Bitdefender)

Les attaquants camouflent leurs droppers en tant qu’exécutables appartenant à des logiciels légitimes, en utilisant des icônes similaires et en incluant des informations telles que les noms de sociétés et des descriptions dans les informations de métadonnées des fichiers pour passer un examen superficiel.

Après avoir été déployé sur le système d’une victime, MosaicLoader télécharge des logiciels malveillants supplémentaires allant des mineurs de crypto-monnaie et des voleurs de cookies aux chevaux de Troie d’accès à distance (RAT) et aux portes dérobées en utilisant « une chaîne complexe de processus ».

Pour ajouter au risque d’infection de votre système par MosaicLoader, les pirates informatiques (ou leurs clients) peuvent collecter des informations sensibles telles que les informations d’identification de systèmes compromis à l’aide de RAT et de logiciels malveillants similaires dotés de capacités de vol de données.

Les informations volées peuvent ensuite être utilisées pour détourner les comptes en ligne des victimes et utiliser l’accès obtenu dans des escroqueries par vol d’identité ou des escroqueries par chantage.

Bitdefender a collecté et analysé plusieurs échantillons de logiciels malveillants fournis par MosaicLoader via un pulvérisateur de logiciels malveillants qui télécharge des charges utiles supplémentaires à partir de domaines contrôlés par des attaquants hébergeant des listes d’URL hébergeant des logiciels malveillants (certains d’entre eux sont répertoriés dans le tableau intégré ci-dessous).

MosaicLoader
Malware fourni par MosaicLoader (Bitdefender)

« La meilleure façon de se défendre contre MosaicLoader est d’éviter de télécharger des logiciels piratés à partir de n’importe quelle source », a conclu Szeles.

« En plus d’enfreindre la loi, les cybercriminels cherchent à cibler et à exploiter les utilisateurs à la recherche de logiciels illégaux. »

Des informations techniques supplémentaires et des indicateurs de compromission, y compris des hachages de logiciels malveillants et des informations sur l’infrastructure de commande et de contrôle, sont disponibles à la fin du livre blanc de Bitdefender.

N’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire