MosaicLoader verbreitet RATs und Infostealer
Malware-Forscher haben einen neuen Malware-Stamm identifiziert, der unter dem Namen MosaicLoader firmiert. Die Bedrohung kann zusätzliche Nutzlasten an ihre Opfer verteilen und wurde typischerweise in Kombination mit Remote Access Trojans (RATs) oder Information Stealern verwendet. Die MosaicLoader-Malware wird mit Hilfe von bösartiger Werbung, Phishing-E-Mails und sogar gecrackter Software oder Spielen verbreitet. Selbstverständlich können Sie Ihr System vor solchen Angriffen schützen, indem Sie eine aktuelle Anti-Malware-Anwendung verwenden und mit den Online-Inhalten, mit denen Sie interagieren, vorsichtiger umgehen.
Trojan Loader wie MosaicLoader können extrem gefährlich sein, da sie in Bezug auf die von ihnen gelieferten Nutzlasten sehr flexibel sind. Die Betreiber dieses speziellen Trojaners scheinen mit einer Vielzahl von Implantaten zu experimentieren, wodurch sie ihre Angriffe verfeinern und die Rentabilität der Kampagne steigern können. Ähnliche Trojan Loader sind der JSSLoader und Campo Loader .
Die Betreiber von MosaicLoader sind daran interessiert, Facebook-Profile zu kapern
Obwohl RATs und Information Stealer anscheinend der Hauptfokus von MosaicLoader Malware sind, wurde auch beobachtet, dass die Kriminellen einen Facebook Cookie Stealer verwenden. Diese Art von Malware zielt darauf ab, Facebook-Konten zu kapern und sie dann zu verwenden, um Beiträge zu erstellen, die entweder Malware verbreiten oder Menschen betrügen.
Nach der Installation wird die MosaicLoader-Malware kontinuierlich im Hintergrund ausgeführt. Es kann seine Prozesse und Komponenten als Teil eines legitimen Treiberpakets verbergen, wie es beispielsweise von NVIDIA-Hardware verwendet wird. Interessant ist auch die Art und Weise, wie die Malware zusätzliche Nutzlasten lädt. Es ruft eine Textdatei mit den URLs der herunterzuladenden Payloads ab. Einige davon werden auf dedizierten Websites gehostet, die von Kriminellen kontrolliert werden, während andere Discord-URLs sind. '
Da Sie nun wissen, mit welchen Tricks und Techniken die Kriminellen hinter dieser Kampagne ihre Opfer ansprachen, können Sie sich von den verdächtigen Online-Inhalten fernhalten. Es wird empfohlen, Torrent-Tracker vollständig zu vermeiden – wenn Sie sich entscheiden, diese zu durchsuchen, müssen Sie durch eine seriöse Antivirensoftware geschützt werden.