MosaicLoader diffonde RAT e Infostealers
I ricercatori di malware hanno identificato un nuovo ceppo di malware, che va sotto il nome di MosaicLoader. La minaccia è in grado di distribuire payload aggiuntivi alle sue vittime ed è stata generalmente utilizzata in combinazione con Trojan di accesso remoto (RAT) o ladri di informazioni. Il malware MosaicLoader viene distribuito con l'aiuto di pubblicità dannose, e-mail di phishing e persino software o giochi craccati. Inutile dire che un modo per proteggere il sistema da tali intrusioni è utilizzare un'applicazione anti-malware aggiornata e prestare maggiore attenzione ai contenuti online con cui si interagisce.
I Trojan Loader come MosaicLoader possono essere estremamente pericolosi perché sono molto flessibili in termini di payload che forniscono. Gli operatori di questo particolare Trojan sembrano sperimentare una vasta gamma di impianti, consentendo loro di mettere a punto i loro attacchi e migliorare la redditività della campagna. Trojan Loader simili sono JSSLoader e Campo Loader .
Gli operatori di MosaicLoader sono interessati a dirottare i profili Facebook
Sebbene i RAT e i ladri di informazioni sembrino essere l'obiettivo principale di MosaicLoader Malware, è stato anche osservato che i criminali utilizzano un ladro di cookie di Facebook. Questo tipo di malware mira a dirottare gli account Facebook e quindi utilizzarli per creare post che diffondono malware o truffano le persone.
Una volta piantato, il malware MosaicLoader verrà eseguito continuamente in background. Può nascondere i suoi processi e componenti come parte di un pacchetto di driver legittimo, come quelli utilizzati dall'hardware NVIDIA, ad esempio. Interessante è anche il modo in cui il malware carica payload aggiuntivi. Recupera un file di testo con gli URL dei payload da scaricare. Alcuni di questi sono ospitati su siti dedicati controllati da criminali, mentre altri sono URL di Discord. '
Ora che sai quali trucchi e tecniche hanno usato i criminali dietro questa campagna per avvicinarsi alle loro vittime, puoi stare lontano dai contenuti online sospetti. Si consiglia di evitare completamente i tracker torrent: se decidi di sfogliarli, devi essere protetto da un software antivirus affidabile.