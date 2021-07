Dopo la scoperta del malware XLoader su Mac, altri ricercatori di sicurezza hanno individuato un nuovo ceppo di malware sempre più diffuso tra i computer di tutto il mondo: si chiama MosaicLoader ed è particolare non solo per la sua complessità che rende difficile la sua individuazione, ma anche per la serie di attacchi che compie.

Stando a quanto scoperto dagli esperti di Bitdefender, i quali hanno attribuito il nome MosaicLoader proprio per la sua intricata struttura interna che mira a ingannare gli analisti di malware e prevenire il reverse-engineering, questo malware si diffonde tramite software piratati scaricati dagli utenti soprattutto dopo avere cliccato su annunci che li pubblicizzano in rete tra i vari motori di ricerca, risultando quindi tra i primi risultati sponsorizzati.

Una volta che trova il suo posto nel sistema, il malware inizia subito a creare una catena di processi alquanto complessa e anche a scaricare una vasta gamma di payload pronti a minacciare il dispositivo ospite, dai più semplici strumenti per rubare i cookie dei browser a backdoor e miner di criptovalute. Un trucco per diffondersi maggiormente è stato anche adottare nomi, icone e informazioni sui file simili a quelli di programmi legittimi, offuscando al contempo il codice infetto per poi agire all’improvviso.

Come evitare, quindi, questo malware? Il metodo più semplice e immediato è non scaricare software e giochi da fonti non attendibili, in quanto dietro questi prodotti potrebbe sempre esserci il malintenzionato del caso pronto a ottenere l'accesso remoto o raccogliere le credenziali utilizzate dalla vittima. Altro modo è, ovviamente, tenere sempre attivo l’antivirus e tenere d’occhio le segnalazioni da parte del software.

Tra gli altri malware diffusi di recente c’è anche il già noto Joker, apparso in 11 app del Play Store.