Cuidado com o MosaicLoader, código malicioso disfarçado de programa pirata
MosaicLoader é uma ameaça que se passa por software crackeado e, quando executado, baixa outro malware no computador
MosaicLoader se passa por software crackeado (imagem ilustrativa: Michael Geiger/Unsplash)
Uma das razões pelas quais baixar programas piratas não é uma boa ideia (além da óbvia ilegalidade da ação) está no risco de contaminar seu dispositivo com um vírus ou outra ameaça do tipo. O MosaicLoader ilustra bem esse perigo: a praga se passa por software crackeado e, quando infecta um computador, pode instalar ali uma ampla variedade de malwares.
- Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones
- Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
Explicando de maneira sucinta, o MosaicLoader é um “downloader”, isto é, uma ameaça desenvolvida especificamente para baixar e contaminar o dispositivo afetado com outros malwares. Cabe a estes executarem ações maliciosas mais danosas.
Uma investigação da Bitdefender aponta que o MosaicLoader vem se espalhando no mundo todo por meio de anúncios em resultados de buscas por softwares pirateados. O usuário vê o anúncio e acessa a página de destino com o intuito de obter um software crackeado, mas, ao fazê-lo, acaba baixando o malware.
Para convencer o usuário a executar o arquivo baixado, o MosaicLoader pode assumir o ícone do software original, bem como exibir informações de metadados (descrição, nome do desenvolvedor, versão e assim por diante) que remetem a este.
Depois de executado, a praga pode baixar vários tipos de malwares. A Bitdefender aponta que entre eles estão mineradores de criptomoedas, ameaças que capturam cookies de login (para tentativas de invasão de contas em redes sociais, por exemplo) e backdoors que dão acesso remoto ao computador.
Um exemplo de malware baixado pelo MosaicLoader é o Glupteba, que pode coletar dados digitados, gravar áudio do microfone ou imagens da webcam, fazer captura de telas, entre outros.
Para dificultar a detecção do MosaicLoader, os desenvolvedores do malware implementaram nele uma série de artifícios, com destaque para uma técnica de ocultação que embaralha pequenos pedaços de código para dificultar o rastreamento ou procedimentos de engenharia reversa (daí o nome que faz referência a um mosaico).
A dica de prevenção dada pela Bitdefender não poderia ser outra: evite fazer download de software crackeado.
![O que é vírus? [e a diferença para malware]](https://files.tecnoblog.net/wp-content/uploads/2019/10/malicious-code-4036349_1280-340x191.jpg)
![Como saber se um boleto bancário é falso [Golpe]](https://files.tecnoblog.net/wp-content/uploads/2020/06/boleto-falso-340x191.jpg)
