MosaicLoader sprer RAT og infostealers
Malwareforskere har identifisert en ny stamme av skadelig programvare, som går under navnet MosaicLoader. Trusselen er i stand til å distribuere ekstra nyttelaster til ofrene, og den har vanligvis blitt brukt i kombinasjon med Remote Access Trojans (RATs) eller informasjonstjeler. MosaicLoader Malware distribueres ved hjelp av ondsinnede annonser, phishing-e-post og til og med sprukket programvare eller spill. Det er unødvendig å si at en måte å beskytte systemet mot slike inntrenging på er å bruke et oppdatert anti-malware-program, samt å være mer forsiktig med det elektroniske innholdet du kommuniserer med.
Trojan Loaders som MosaicLoader kan være ekstremt farlig fordi de er veldig fleksible når det gjelder nyttelastene de leverer. Operatørene av denne trojanen ser ut til å eksperimentere med et bredt spekter av implantater, og lar dem derfor finjustere angrepene og øke lønnsomheten i kampanjen. Lignende Trojan Loaders er JSSLoader og Campo Loader .
MosaicLoaders operatører er interessert i å kapre Facebook-profiler
Selv om RAT-er og informasjonstjeler ser ut til å være MosaicLoader Malwares primære fokus, ble de kriminelle også observert å bruke en Facebook-cookie-stjeler. Denne typen skadelig programvare tar sikte på å kapre Facebook-kontoer og deretter bruke dem til å lage innlegg som enten sprer skadelig programvare eller svindler folk.
Når den er plantet, kjører MosaicLoader Malware kontinuerlig i bakgrunnen. Det kan skjule prosesser og komponenter som en del av en legitim driverpakke, for eksempel de som brukes av NVIDIA-maskinvare, for eksempel. Måten skadelig programvare laster inn ekstra nyttelast er også interessant. Den henter en tekstfil med URL-ene til nyttelastene som skal lastes ned. Noen av dem er vert på dedikerte nettsteder som kontrolleres av kriminelle, mens andre er Discord URL-er. '
Nå som du vet hvilke triks og teknikker kriminelle bak denne kampanjen brukte for å nærme seg ofrene, kan du holde deg borte fra det mistenkelige innholdet på nettet. Det anbefales å unngå torrentsporere helt - hvis du bestemmer deg for å bla gjennom disse, må du være beskyttet av hederlig antivirusprogramvare.