MosaicLoader распространяет RAT и инфостилеров

Исследователи вредоносных программ выявили новую разновидность вредоносного ПО, известную под названием MosaicLoader. Угроза способна распространять дополнительные полезные данные своим жертвам и обычно используется в сочетании с троянами удаленного доступа (RAT) или кражами информации. Вредоносное ПО MosaicLoader распространяется с помощью вредоносной рекламы, фишинговых писем и даже взломанного программного обеспечения или игр. Излишне говорить, что один из способов защитить вашу систему от таких вторжений - это использовать новейшее приложение для защиты от вредоносных программ, а также быть более осторожными с онлайн-контентом, с которым вы взаимодействуете.

Троянские загрузчики, такие как MosaicLoader, могут быть чрезвычайно опасными, поскольку они очень гибкие с точки зрения доставляемой полезной нагрузки. Операторы этого конкретного троянца, похоже, экспериментируют с широким спектром имплантатов, что позволяет им точно настраивать свои атаки и повышать прибыльность кампании. Аналогичными троянскими загрузчиками являются JSSLoader и Campo Loader .

Операторы MosaicLoader заинтересованы во взломе профилей Facebook

Хотя RAT и кражи информации, по-видимому, являются основным направлением деятельности MosaicLoader Malware, преступники также использовали кражу файлов cookie Facebook. Этот тип вредоносного ПО предназначен для взлома учетных записей Facebook и последующего использования их для создания сообщений, которые либо распространяют вредоносное ПО, либо обманывают людей.

После установки вредоносная программа MosaicLoader будет постоянно работать в фоновом режиме. Он может скрывать свои процессы и компоненты как часть законного пакета драйверов, например, используемых оборудованием NVIDIA. Также интересно то, как вредоносная программа загружает дополнительные полезные данные. Он извлекает текстовый файл с URL-адресами полезных данных для загрузки. Некоторые из них размещены на выделенных сайтах, контролируемых преступниками, а другие представляют собой URL-адреса Discord. '

Теперь, когда вы знаете, какие уловки и приемы использовали преступники, стоящие за этой кампанией, чтобы приблизиться к своим жертвам, вы можете держаться подальше от подозрительного онлайн-контента. Рекомендуется полностью избегать торрент-трекеров - если вы решите их просматривать, вы должны быть защищены надежным антивирусным программным обеспечением.