MosaicLoader spreder RAT'er og infostealere
Malwareforskere har identificeret en ny stamme af malware, der går under navnet MosaicLoader. Truslen er i stand til at distribuere yderligere nyttelast til sine ofre, og den er typisk blevet brugt i kombination med Remote Access Trojans (RAT'er) eller informationsstjæle. MosaicLoader Malware distribueres ved hjælp af ondsindede reklamer, phishing-e-mails og endda krakket software eller spil. Det er overflødigt at sige, at en måde at beskytte dit system mod sådanne indbrud på er at bruge en opdateret anti-malware-applikation såvel som at være mere forsigtig med det onlineindhold, du interagerer med.
Trojan Loaders som MosaicLoader kan være ekstremt farlige, fordi de er meget fleksible med hensyn til den nyttelast, de leverer. Operatørerne af denne særlige trojan ser ud til at eksperimentere med en bred vifte af implantater, hvilket giver dem mulighed for at finjustere deres angreb og øge kampagnens rentabilitet. Lignende Trojan Loaders er JSSLoader og Campo Loader .
MosaicLoaders operatører er interesserede i at kapre Facebook-profiler
Selvom RAT'er og informationsstjælere ser ud til at være MosaicLoader Malwares primære fokus, blev de kriminelle også observeret at bruge en Facebook-cookie-stjæler. Denne type malware sigter mod at kapre Facebook-konti og derefter bruge dem til at oprette indlæg, der enten spreder malware eller fidus mennesker.
Når den er plantet, kører MosaicLoader Malware kontinuerligt i baggrunden. Det kan skjule sine processer og komponenter som en del af en legitim driverpakke, f.eks. Dem der bruges af NVIDIA-hardware, for eksempel. Den måde, som malware indlæser yderligere nyttelast på, er også interessant. Den henter en tekstfil med URL'erne til de nyttelast, der skal downloades. Nogle af dem er hostet på dedikerede websteder, der kontrolleres af kriminelle, mens andre er Discord URL'er. ''
Nu hvor du ved, hvilke tricks og teknikker kriminelle bag denne kampagne brugte til at nærme sig deres ofre, kan du holde dig væk fra det mistænkelige onlineindhold. Det anbefales helt at undgå torrent-trackers - hvis du beslutter at gennemse dem, skal du være beskyttet af velrenommeret antivirussoftware.
