MosaicLoader rozprzestrzenia RAT i Infostealery
Badacze złośliwego oprogramowania zidentyfikowali nowy szczep złośliwego oprogramowania, który nosi nazwę MosaicLoader. Zagrożenie to jest w stanie rozsyłać dodatkowe ładunki wśród swoich ofiar i jest zwykle używane w połączeniu z trojanami zdalnego dostępu (RAT) lub złodziejami informacji. Złośliwe oprogramowanie MosaicLoader jest dystrybuowane za pomocą złośliwych reklam, wiadomości phishingowych, a nawet złamanego oprogramowania lub gier. Nie trzeba dodawać, że jednym ze sposobów ochrony systemu przed takimi włamaniami jest korzystanie z aktualnej aplikacji chroniącej przed złośliwym oprogramowaniem, a także ostrożne obchodzenie się z treściami internetowymi, z którymi wchodzisz w interakcję.
Trojany ładujące, takie jak MosaicLoader, mogą być niezwykle niebezpieczne, ponieważ są bardzo elastyczne pod względem dostarczanych ładunków. Wydaje się, że operatorzy tego konkretnego trojana eksperymentują z szeroką gamą implantów, co pozwala im dostroić ataki i zwiększyć opłacalność kampanii. Podobne trojany ładujące to JSSLoader i Campo Loader .
Operatorzy MosaicLoader są zainteresowani przejmowaniem profili na Facebooku
Chociaż głównym celem MosaicLoader Malware są RAT-y i złodzieje informacji, zaobserwowano również, że przestępcy używali narzędzia do kradzieży plików cookie z Facebooka. Ten rodzaj złośliwego oprogramowania ma na celu porwanie kont Facebooka, a następnie wykorzystanie ich do tworzenia postów, które rozpowszechniają złośliwe oprogramowanie lub oszukują ludzi.
Po zasadzeniu MosaicLoader Malware będzie stale działać w tle. Może ukrywać swoje procesy i komponenty w ramach legalnego pakietu sterowników, na przykład używanego przez sprzęt NVIDIA. Interesujący jest również sposób, w jaki złośliwe oprogramowanie ładuje dodatkowe ładunki. Pobiera plik tekstowy z adresami URL ładunków do pobrania. Niektóre z nich są hostowane na dedykowanych witrynach kontrolowanych przez przestępców, podczas gdy inne to adresy URL Discord. '
Teraz, gdy wiesz, jakie sztuczki i techniki stosowali przestępcy stojący za tą kampanią, aby podejść do swoich ofiar, możesz trzymać się z dala od podejrzanych treści online. Zalecane jest całkowite unikanie trackerów torrentów – jeśli zdecydujesz się je przeglądać, musisz być chroniony przez renomowane oprogramowanie antywirusowe.