MosaicLoader 传播 RAT 和信息窃取程序
恶意软件研究人员已经确定了一种新的恶意软件,其名称为 MosaicLoader。该威胁能够向受害者分发额外的有效载荷,并且通常与远程访问木马 (RAT) 或信息窃取程序结合使用。 MosaicLoader 恶意软件是在恶意广告、网络钓鱼电子邮件甚至破解软件或游戏的帮助下传播的。毋庸置疑,保护您的系统免受此类入侵的一种方法是使用最新的反恶意软件应用程序,以及对您与之交互的在线内容更加小心。
像 MosaicLoader 这样的木马装载程序可能非常危险,因为它们在传送的有效载荷方面非常灵活。这个特定木马的操作者似乎尝试了广泛的植入,因此他们可以微调他们的攻击并提高活动的盈利能力。类似的木马加载程序是 JSSLoader和 Campo Loader。
MosaicLoader 的运营商有意劫持 Facebook 个人资料
尽管 RAT 和信息窃取程序似乎是 MosaicLoader 恶意软件的主要焦点,但也观察到犯罪分子使用 Facebook cookie 窃取程序。这种类型的恶意软件旨在劫持 Facebook 帐户,然后使用它们来创建传播恶意软件或欺骗人们的帖子。
一旦植入,MosaicLoader 恶意软件将在后台持续运行。它可以将其进程和组件隐藏为合法驱动程序包的一部分,例如 NVIDIA 硬件使用的驱动程序包。恶意软件加载额外负载的方式也很有趣。它获取包含要下载的有效负载 URL 的文本文件。其中一些托管在由犯罪分子控制的专用站点上,而另一些则是 Discord URL。 '
既然您知道此活动背后的犯罪分子用来接近受害者的技巧和技巧,您就可以远离可疑的在线内容。建议完全避免使用 Torrent 跟踪器 - 如果您决定浏览它们,则需要受到信誉良好的防病毒软件的保护。