Ricercatori specializzati in sicurezza hanno individuato un nuovo malware installato nei computer degli utenti che scaricano software da siti che propongono applicazioni “craccate”.
Il malware in questione si chiama MosaicLoader, è stato individuato sui PC di diverse persone nel mondo e sfrutta varie tecniche per creare backdoor (porte di servizio) sui sistemi infetti, inclusa l’installazione di Glupteba, un trojan che permette di rubare informazioni sensibili (password, informazioni su carte di credito, credenziali per l’accesso alle mail) dai browser.
Al contrario di altri malware distribuiti con tecniche di phishing (ingannando la vittima convincendola eseguire determinate operazioni), MosaicLoader è diffuso da siti che pubblicizzano applicazioni pirata.
I link ai software in questione (con tanto di malware) sono proposti nei risultati dei motori di ricerca quando l’utente è a caccia di note applicazioni. Esperti in sicurezza avvisano ovviamente che è necessario prestare attenzione ed è bene non scaricare software di nessun tipo da fonti sconosciute. Alcuni antivirus sono aggiornati per riconoscere malware ma spesso i software piratati chiedono espressamente di disabilitare i controlli antivirus prima dell’installazione, con la scusa che l’applicazione verrebbe “erroneamente” identificata come software malevolo.
Bitdefender riferisce che i cybercriminali dietro MosaicLoader sono qualche gruppo nuovo nel settore e stanno lavorando per diffondere la loro creazione il più possibile.
Gli sviluppatori hanno ideato vari metodi per contrastare la pirateria ma è una eterna lotta tra gatto e topo, e per qualsiasi meccanismo di protezione previsto dagli sviluppatori del software originale, c’è sempre qualche cybercriminale che riesce in qualche modo ad aggirare gli ostacoli e caricare in rete versioni piratate dei software originali. Il consiglio, banale, è quello di sempre: non utilizzate software piratati. Acquistate legalmente software solo e soltanto dagli store ufficiali. Se volete risparmiare, potete agli sconti periodici, a software alternativi meno costosi, o alle vecchie versioni che alcuni sviluppatori propongono a prezzi inferiori.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.