Especialistas en ciberseguridad reportan la detección de una nueva campaña maliciosa que tiene como fin de desplegar una variante de malware identificada como MosaicLoader, oculto en supuesto software crackeado disponible en los motores de búsqueda convencionales. Los expertos de la firma de seguridad BitDefender describen a MosaicLoader como un descargador de malware diseñado para implementar más cargas útiles de segunda etapa en sistemas infectados.
“El malware fue bautizado como MosaicLoader debido a la intrincada estructura interna que tiene como objetivo confundir a los analistas de malware y evitar la aplicación de ingeniería inversa”, menciona Janos Szeles, responsable de la investigación.
Los investigadores mencionan que los operadores de esta campaña emplearon técnicas avanzadas para evitar que los investigadores analicen este malware, incluyendo métodos como la imitación de información en archivos legítimos, ofuscación de código y mecanismos avanzados para la entrega de la carga útil.
El reporte agrega que los operadores de esta campaña no parecen dirigirse a una región en específico, ya que no hay distinción alguna en el tipo de plataforma en la que aparecen los anuncios del software crackeado y este puede ser encontrado a través de cualquier navegador convencional.
Si los usuarios descargan este software, encontrarán los droppers maliciosos disfrazados como ejecutables de un producto legítimo, usando íconos similares e incluyendo información como nombres de empresas y metadatos. Después de implementarse en el sistema de una víctima, MosaicLoader descarga diversas variantes de malware adicional, incluyendo herramientas para el minado de criptomoneda, ladrones de cookies e incluso troyanos de acceso remoto.
Los cibercriminales pueden recopilar información confidencial de las víctimas, como credenciales de sistemas comprometidos e incluso información de banca en línea. La información robada se puede usar más tarde para secuestrar las cuentas en línea de las víctimas y usar el acceso obtenido en estafas de robo de identidad o estafas de chantaje y extorsión.
BitDefender publicó un informe detallado de esta campaña de hacking, el cual incluye una lista extensa de todos los indicadores de compromiso vinculados con este ataque.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.