MosaicLoader verspreidt RAT's en infostealers
Malware-onderzoekers hebben een nieuwe vorm van malware geïdentificeerd, die onder de naam MosaicLoader gaat. De dreiging is in staat om extra payloads naar zijn slachtoffers te distribueren en wordt meestal gebruikt in combinatie met Remote Access Trojans (RAT's) of informatie-stealers. De MosaicLoader-malware wordt verspreid met behulp van kwaadaardige advertenties, phishing-e-mails en zelfs gekraakte software of games. Onnodig te zeggen dat een manier om uw systeem tegen dergelijke inbraken te beschermen, is door een up-to-date anti-malwaretoepassing te gebruiken en om voorzichtiger te zijn met de online inhoud waarmee u communiceert.
Trojan Loaders zoals MosaicLoader kunnen extreem gevaarlijk zijn omdat ze erg flexibel zijn wat betreft de payloads die ze leveren. De operators van deze specifieke trojan lijken te experimenteren met een breed scala aan implantaten, waardoor ze hun aanvallen kunnen verfijnen en de winstgevendheid van de campagne kunnen verbeteren. Vergelijkbare Trojan Loaders zijn de JSSLoader en Campo Loader .
De operators van MosaicLoader zijn geïnteresseerd in het kapen van Facebook-profielen
Hoewel RAT's en informatie-stealers de primaire focus van MosaicLoader Malware lijken te zijn, werd ook waargenomen dat de criminelen een Facebook-cookie-stealer gebruikten. Dit type malware is bedoeld om Facebook-accounts te kapen en deze vervolgens te gebruiken om berichten te maken die malware verspreiden of mensen oplichten.
Eenmaal geplant, zal de MosaicLoader Malware continu op de achtergrond draaien. Het kan zijn processen en componenten verbergen als onderdeel van een legitiem stuurprogrammapakket, zoals die bijvoorbeeld worden gebruikt door NVIDIA-hardware. Interessant is ook de manier waarop de malware extra payloads laadt. Het haalt een tekstbestand op met de URL's van de te downloaden payloads. Sommige worden gehost op speciale sites die worden beheerd door criminelen, terwijl andere Discord-URL's zijn. '
Nu u weet welke trucs en technieken de criminelen achter deze campagne gebruikten om hun slachtoffers te benaderen, kunt u de verdachte online inhoud vermijden. Het wordt aanbevolen om torrent-trackers volledig te vermijden - als u besluit om door deze te bladeren, moet u worden beschermd door gerenommeerde antivirussoftware.