MosaicLoaderはRATとInfostealersを拡散します
マルウェアの研究者は、MosaicLoaderという名前のマルウェアの新種を特定しました。この脅威は、犠牲者に追加のペイロードを配布することができ、通常、リモートアクセストロイの木馬(RAT)または情報スティーラーと組み合わせて使用されてきました。 MosaicLoaderマルウェアは、悪意のある広告、フィッシングメール、さらにはクラックされたソフトウェアやゲームの助けを借りて配布されています。言うまでもなく、このような侵入からシステムを保護する1つの方法は、最新のマルウェア対策アプリケーションを使用することと、操作するオンラインコンテンツにさらに注意を払うことです。
MosaicLoaderのようなトロイの木馬ローダーは、配信するペイロードに関して非常に柔軟性があるため、非常に危険な場合があります。この特定のトロイの木馬のオペレーターは、さまざまなインプラントを実験しているように見えるため、攻撃を微調整してキャンペーンの収益性を高めることができます。同様のトロイの木馬ローダーはありJSSLoaderとカンポローダー。
MosaicLoaderのオペレーターはFacebookプロファイルのハイジャックに興味を持っています
RATと情報スティーラーがMosaicLoaderMalwareの主な焦点であるように見えますが、犯罪者はFacebookのCookieスティーラーを使用していることも観察されました。このタイプのマルウェアは、Facebookアカウントを乗っ取り、それらを使用してマルウェアを拡散したり、人々を詐欺したりする投稿を作成することを目的としています。
植え付けられると、MosaicLoaderマルウェアはバックグラウンドで継続的に実行されます。たとえば、NVIDIAハードウェアで使用されているものなど、正規のドライバーパッケージの一部としてプロセスとコンポーネントを隠すことができます。マルウェアが追加のペイロードをロードする方法も興味深いものです。ダウンロードするペイロードのURLを含むテキストファイルをフェッチします。それらのいくつかは犯罪者によって管理されている専用サイトでホストされていますが、その他はDiscordURLです。 '
このキャンペーンの背後にいる犯罪者が被害者にアプローチするために使用したトリックとテクニックがわかったので、疑わしいオンラインコンテンツから離れることができます。トレントトラッカーを完全に回避することをお勧めします。トレントトラッカーを参照する場合は、信頼できるウイルス対策ソフトウェアで保護する必要があります。