Το MosaicLoader Spreads RATs και Infostealers
Οι ερευνητές κακόβουλου λογισμικού έχουν εντοπίσει ένα νέο στέλεχος κακόβουλου λογισμικού, το οποίο ονομάζεται MosaicLoader. Η απειλή είναι σε θέση να διανείμει πρόσθετα ωφέλιμα φορτία στα θύματά της και έχει χρησιμοποιηθεί συνήθως σε συνδυασμό με απομακρυσμένα Trojan Access (RAT) ή κλέφτες πληροφοριών. Το κακόβουλο λογισμικό MosaicLoader διανέμεται με τη βοήθεια κακόβουλων διαφημίσεων, ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing), ακόμη και κατεστραμμένου λογισμικού ή παιχνιδιών. Περιττό να πούμε, ένας τρόπος για να προστατεύσετε το σύστημά σας από τέτοιες εισβολές είναι να χρησιμοποιήσετε μια ενημερωμένη εφαρμογή anti-malware, καθώς και να είστε πιο προσεκτικοί με το διαδικτυακό περιεχόμενο με το οποίο αλληλεπιδράτε.
Trojan Loaders όπως το MosaicLoader μπορεί να είναι εξαιρετικά επικίνδυνο, επειδή είναι πολύ ευέλικτο όσον αφορά το ωφέλιμο φορτίο που προσφέρουν. Οι χειριστές αυτού του συγκεκριμένου Δούρειου φαίνεται να πειραματίζονται με ένα ευρύ φάσμα εμφυτευμάτων, επιτρέποντάς τους επομένως να τελειοποιήσουν τις επιθέσεις τους και να ενισχύσουν την κερδοφορία της εκστρατείας. Παρόμοιοι Trojan Loaders είναι οι JSSLoader και Campo Loader .
Οι χειριστές του MosaicLoader ενδιαφέρονται για την παραβίαση προφίλ Facebook
Παρόλο που οι RAT και οι κλέφτες πληροφοριών φαίνεται να αποτελούν το κύριο επίκεντρο του MosaicLoader Malware, οι εγκληματίες παρατηρήθηκαν επίσης να χρησιμοποιούν κλέφτη cookie στο Facebook. Αυτός ο τύπος κακόβουλου λογισμικού στοχεύει στην παραβίαση λογαριασμών Facebook και στη συνέχεια τη χρήση τους για τη δημιουργία αναρτήσεων που είτε εξαπλώνουν κακόβουλο λογισμικό είτε απάτες.
Μόλις φυτευτεί, το MosaicLoader Malware θα εκτελείται συνεχώς στο παρασκήνιο. Μπορεί να αποκρύψει τις διαδικασίες και τα στοιχεία του ως μέρος ενός νόμιμου πακέτου προγραμμάτων οδήγησης, όπως αυτά που χρησιμοποιούνται από το υλικό NVIDIA, για παράδειγμα. Ο τρόπος με τον οποίο το κακόβουλο λογισμικό φορτώνει επιπλέον ωφέλιμα φορτία είναι επίσης ενδιαφέρων. Παίρνει ένα αρχείο κειμένου με τις διευθύνσεις URL των ωφέλιμων φορτίων για λήψη. Μερικά από αυτά φιλοξενούνται σε αποκλειστικούς ιστότοπους που ελέγχονται από εγκληματίες, ενώ άλλοι είναι Discord URLs. "
Τώρα που γνωρίζετε ποια κόλπα και τεχνικές χρησιμοποιούν οι εγκληματίες πίσω από αυτήν την καμπάνια για να προσεγγίσουν τα θύματά τους, μπορείτε να μείνετε μακριά από το ύποπτο διαδικτυακό περιεχόμενο. Συνιστάται να αποφεύγετε εντελώς τους ανιχνευτές torrent - εάν αποφασίσετε να τα περιηγηθείτε, πρέπει να προστατευτείτε από αξιόπιστο λογισμικό προστασίας από ιούς.
