A MosaicLoader RAT-okat és infostealereket terjeszt

A rosszindulatú programokkal foglalkozó kutatók egy újfajta malware-t azonosítottak, amely MosaicLoader néven fut. A fenyegetés további hasznos terheket képes elosztani áldozatainak, és jellemzően távirányító trójai programokkal (RAT) vagy információ-lopókkal együtt használják. A MosaicLoader kártékony programot rosszindulatú hirdetések, adathalász e-mailek, sőt repedt szoftverek vagy játékok segítségével terjesztik. Mondanom sem kell, hogy a rendszer ilyen behatolások elleni védelmének egyik módja egy naprakész kártevőirtó alkalmazás használata, valamint az, hogy körültekintőbb legyen az online tartalommal, amellyel interakcióba lép.

Az olyan trójai rakodók, mint a MosaicLoader, rendkívül veszélyesek lehetnek, mert nagyon rugalmasak az általuk szállított hasznos terhek szempontjából. Úgy tűnik, hogy ennek a trójai programnak a kezelői sokféle implantátummal kísérleteznek, lehetővé téve számukra a támadások finomhangolását és a kampány jövedelmezőségének javítását. Hasonló trójai rakodók a JSSLoader és a Campo Loader .

A MosaicLoader üzemeltetői érdekeltek a Facebook-profilok eltérítésében

Bár úgy tűnik, hogy a RAT-ok és az információ-lopók jelentik a MosaicLoader Malware elsődleges feladatát, a bűnözők Facebook-cookie-lopót is használtak. Az ilyen típusú rosszindulatú programok célja a Facebook-fiókok eltérítése, majd azok felhasználásával olyan bejegyzések létrehozására, amelyek vagy rosszindulatú programokat terjesztenek, vagy átvernek embereket.

A telepítés után a MosaicLoader Malware folyamatosan a háttérben fog futni. Elrejtheti folyamatait és összetevőit egy legitim illesztőprogram-csomag részeként, például az NVIDIA hardverek által használtakat. Az is érdekes, hogy a rosszindulatú program további hasznos terheléseket tölt be. Beolvas egy szöveges fájlt a letölthető hasznos terhelések URL-jével. Ezek egy részét a bűnözők által ellenőrzött dedikált webhelyeken tárolják, míg mások Discord URL-ek. "

Most, hogy tudja, milyen trükkökkel és technikákkal használták fel a kampány bűnözői az áldozataikat, távol maradhat a gyanús online tartalomtól. Javasoljuk a torrentkövetők teljes elkerülését - ha úgy dönt, hogy böngészi ezeket, akkor jó hírű víruskereső szoftverrel kell védenie.