MosaicLoader sprider RAT och infostealers
Malware-forskare har identifierat en ny stam av skadlig kod, som går under namnet MosaicLoader. Hotet kan distribuera ytterligare nyttolaster till sina offer, och det har vanligtvis använts i kombination med fjärråtkomsttrojaner (RAT) eller informationsstjälare. MosaicLoader Malware distribueras med hjälp av skadliga annonser, phishing-e-postmeddelanden och till och med sprucken programvara eller spel. Det är självklart att ett sätt att skydda ditt system från sådana intrång är att använda en uppdaterad anti-malware-applikation, samt att vara mer försiktig med det onlineinnehåll du interagerar med.
Trojan Loaders som MosaicLoader kan vara extremt farliga eftersom de är mycket flexibla när det gäller nyttolasten de levererar. Operatörerna av just denna trojan verkar experimentera med ett stort antal implantat, vilket gör att de kan finjustera sina attacker och öka kampanjens lönsamhet. Liknande Trojan Loaders är JSSLoader och Campo Loader .
MosaicLoaders operatörer är intresserade av att kapa Facebook-profiler
Även om RAT och informationsstålare verkar vara MosaicLoader Malwares primära fokus, observerades också de brottslingar som använde en Facebook-cookie-stjälare. Denna typ av skadlig programvara syftar till att kapa Facebook-konton och sedan använda dem för att skapa inlägg som antingen sprider skadlig kod eller lurar människor.
När den har planterats körs MosaicLoader Malware kontinuerligt i bakgrunden. Det kan dölja sina processer och komponenter som en del av ett legitimt drivrutinspaket, till exempel de som används av NVIDIA-hårdvara, till exempel. Sättet att skadlig programvara laddar ytterligare nyttolaster är också intressant. Den hämtar en textfil med URL: erna för de nyttolast som ska laddas ner. Vissa av dem är värd på dedikerade webbplatser som kontrolleras av brottslingar, medan andra är Discord-webbadresser. ''
Nu när du vet vilka knep och tekniker brottslingarna bakom denna kampanj använde för att närma sig sina offer kan du hålla dig borta från det misstänkta innehållet på nätet. Att undvika torrent-spårare rekommenderas helt - om du bestämmer dig för att bläddra bland dem måste du skyddas av ansedd antivirusprogram.