MosaicLoader 傳播 RAT 和信息竊取程序
惡意軟件研究人員已經確定了一種新的惡意軟件,其名稱為 MosaicLoader。該威脅能夠向受害者分發額外的有效載荷,並且通常與遠程訪問木馬 (RAT) 或信息竊取程序結合使用。 MosaicLoader 惡意軟件是在惡意廣告、網絡釣魚電子郵件甚至破解軟件或遊戲的幫助下傳播的。毋庸置疑,保護您的系統免受此類入侵的一種方法是使用最新的反惡意軟件應用程序,以及對您與之交互的在線內容更加小心。
像 MosaicLoader 這樣的木馬裝載程序可能非常危險,因為它們在傳送的有效載荷方面非常靈活。這個特定木馬的操作者似乎嘗試了廣泛的植入,因此他們可以微調他們的攻擊並提高活動的盈利能力。類似的木馬加載程序是 JSSLoader和 Campo Loader。
MosaicLoader 的運營商有意劫持 Facebook 個人資料
儘管 RAT 和信息竊取程序似乎是 MosaicLoader 惡意軟件的主要焦點,但也觀察到犯罪分子使用 Facebook cookie 竊取程序。這種類型的惡意軟件旨在劫持 Facebook 帳戶,然後使用它們來創建傳播惡意軟件或欺騙人們的帖子。
一旦植入,MosaicLoader 惡意軟件將在後台持續運行。它可以將其進程和組件隱藏為合法驅動程序包的一部分,例如 NVIDIA 硬件使用的驅動程序包。惡意軟件加載額外負載的方式也很有趣。它獲取包含要下載的有效負載 URL 的文本文件。其中一些託管在由犯罪分子控制的專用站點上,而另一些則是 Discord URL。 '
既然您知道此活動背後的犯罪分子用來接近受害者的技巧和技巧,您就可以遠離可疑的在線內容。建議完全避免使用 Torrent 跟踪器 - 如果您決定瀏覽它們,則需要受到信譽良好的防病毒軟件的保護。