Korzystasz z systemu Windows? Uważaj na nowe malware skrywające się za reklamami

Maksym SłomskiSkomentuj
Korzystasz z systemu Windows? Uważaj na nowe malware skrywające się za reklamami
Badacze z firmy Bitdefender zidentyfikowali nową rodzinę malware, która powstała z myślą o atakowaniu użytkowników systemów Windows. Jej złośliwe oprogramowanie jest rozprzestrzeniane za pośrednictwem reklam wyświetlanych w wynikach wyszukiwania. To, po zainfekowaniu komputera, potrafi kraść hasła, instalować koparki kryptowalut i nie tylko.

Przynęta na użytkowników torrentów

MosaicLoader, bo nazwano omawianą rodzinę malware, infekuje urządzenia z całego świata, bowiem jej twórcy pragną dotrzeć do tak dużej liczby ofiar, jak to tylko możliwe. W przeciwieństwie do wielu innych wirusów, ta jest rozprzestrzeniana nie z użyciem ataków phishingowych czy poprzez wykorzystanie luk w zabezpieczeniach wybranych programów, a poprzez reklamy wyświetlane w sieci.

Linki do malware należącego do rodziny MosicLoader wyświetlane są na szczycie wyników wyszukiwania dotyczących scrackowanych wersji popularnego oprogramowania. Zatem, jego ofiarami są głównie te osoby, które zamiast legalnie kupić aplikację czy grę postanowiły ją „spiracić”.

Jak wiadomo, proces sprzedawania i przyznawania przestrzeni reklamowej w sieci jest zautomatyzowany. Oznacza to, że poza atakującymi nikt – ani osoby zapewniające przestrzeń reklamową, ani firmy będące wydawcami reklam – zapewne nie zdaje sobie sprawy, że niektóre reklamy skrywają złośliwe oprogramowanie.

Jedna reklama – cały szereg zagrożeń

Jakie malware wchodzą w skład rodziny MosaicLoader? Mowa o przeróżnych zagrożeniach. Jednym z nich jest Glupteba – typ malware, które tworzy luki w zabezpieczeniach oprogramowania. Luki te mogą być potem wykorzystywane do wykradania cennych informacji – na przykład nazw użytkownika i haseł czy informacji finansowych. Złośliwe oprogramowanie MosaicLoader może też przyjmować formę koparek kryptowalut czy przejmujących ciasteczka. Wszystkie te zagrożenia próbują udawać normalne pliki programów – tak aby ofiara złapała się w pułapkę i je pobrała.

Bardzo możliwe, że malware rodziny MosaicLoader jest wykrywane przez oprogramowanie antywirusowe. Tak się jednak składa, że wielu użytkowników pobierających pirackie kopie oprogramowania wyłącza swoje zabezpieczenia, aby pobieranie takich plików i ich instalowanie było możliwe. To bardzo nierozważne postępowanie.

Pamiętaj, nigdy nie pobieraj żadnego oprogramowania z niezaufanych stron i nie klikaj w sieci w podejrzane linki. Co więcej, nie wyłączaj oprogramowania antywirusowego. Wszystko to powinno uchronić Cię przed przypadkowym pobraniem na swój komputer malware.

Źródło: ZDNet, fot. tyt. Canva

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.