„MosaicLoader“ platina RAT ir infostealer'ius

Kenkėjiškų programų tyrėjai nustatė naują kenkėjiškų programų atmainą, pavadintą „MosaicLoader“. Grėsmė gali paskirstyti savo aukoms papildomą naudingąjį krūvį, ir ji paprastai naudojama kartu su nuotolinės prieigos Trojos arkliais (RAT) ar informacijos vogėjais. Kenkėjiška programa „MosaicLoader“ platinama naudojant kenkėjiškas reklamas, sukčiavimo el. Laiškus ir net įtrūkusią programinę įrangą ar žaidimus. Nereikia nė sakyti, kad vienas iš būdų apsaugoti savo sistemą nuo tokių įsibrovimų yra naudoti naujausią antivirusinę programą, taip pat atsargiau elgtis su internetiniu turiniu, su kuriuo bendraujate.

Trojanų krautuvai, pvz., „MosaicLoader“, gali būti itin pavojingi, nes jie yra labai lankstūs pristatomų naudingų krovinių atžvilgiu. Atrodo, kad būtent šio „Trojan“ operatoriai eksperimentuoja su įvairiausiais implantais, todėl leidžia jiems sureguliuoti savo išpuolius ir padidinti kampanijos pelningumą. Panašūs „Trojan“ krautuvai yra „ JSSLoader“ ir „ Campo Loader“ .

„MosaicLoader“ operatoriai yra suinteresuoti pagrobti „Facebook“ profilius

Nors atrodo, kad RAT ir informacijos vagystės yra pagrindinis „MosaicLoader Malware“ tikslas, nusikaltėliai taip pat pastebėjo „Facebook“ slapukų vagystę. Šio tipo kenkėjiškos programos siekia užgrobti „Facebook“ paskyras ir jas panaudoti kuriant įrašus, kurie skleidžia kenkėjiškas programas arba sukčius.

Pasodinus, kenkėjiška programa „MosaicLoader“ nuolat veiks fone. Jis gali nuslėpti savo procesus ir komponentus kaip teisėtos tvarkyklės paketo dalį, pvz., Tuos, kuriuos naudoja, pavyzdžiui, NVIDIA aparatinė įranga. Taip pat įdomu tai, kaip kenkėjiška programa įkelia papildomą naudingąją apkrovą. Jis atneša tekstinį failą su atsisiunčiamų naudingų krovinių URL. Kai kurie iš jų yra talpinami tam skirtose svetainėse, kurias kontroliuoja nusikaltėliai, o kiti yra nesantaikos URL. "

Dabar, kai žinote, kokius gudrybes ir metodus šios kampanijos nusikaltėliai taikė prie aukų, galite nutolti nuo įtartino internetinio turinio. Rekomenduojama visiškai vengti torrentų sekimo priemonių - jei nuspręsite jas naršyti, turite būti apsaugoti patikimos antivirusinės programinės įrangos.