MosaicLoader Malware как это крадет пароли пользователей Windows

Со временем вирусы и вредоносные программы, нацеленные на Windows, постоянно развиваются. Это делает безопасность данных первостепенной задачей, но вопрос о том, как мы можем это сделать, все еще не дает нам покоя.

Как мы все знаем, лучший способ защитить данные — это использовать лучший антивирус и средство защиты личных данных. Но что еще мы можем сделать? Да, помимо использования антивирусного инструмента, такого как Systweak Antivirus, и инструмента защиты личности, такого как Advanced Identity Protector, вы также должны быть в курсе того, какие вредоносные программы распространяются и какие меры следует принимать, чтобы оставаться в безопасности.

Скачать Systweak Antivirus

Скачать Advanced Identity Protector

В связи с этим мы придумали этот пост. Сегодняшняя статья посвящена вредоносному ПО MosaicLoader, последней угрозе для пользователей Windows, которое используется для кражи паролей, установки майнеров криптовалюты и доставки троянов.

Хотя это не первый раз, когда пользователи Windows становятся мишенью, это вредоносное ПО работает по-другому.

Прежде чем вдаваться в подробности, вот краткий обзор 6 заметных уязвимостей нулевого дня в Windows 10.

6 известных уязвимостей нулевого дня в Windows 10

  • CVE-2021-31199, привилегированная уязвимость и эксплойт в Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31201, обновленная версия привилегированной уязвимости и эксплойта в Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31955, ошибка раскрытия информации в ядре Windows
  • CVE-2021-31956, обновленная версия привилегированной уязвимости и эксплойта в Windows NTFS
  • CVE-2021-33739, обновленная версия привилегированной уязвимости и эксплойта в диспетчере окон рабочего стола Microsoft
  • CVE-2021-33742, ошибка удаленного выполнения кода в HTML-компоненте Windows.
  • CVE-2021-31968, уязвимость, связанная с отказом в обслуживании служб удаленных рабочих столов Windows

Эти уязвимости в программах Microsoft опасны, но компания не раскрывает подробной информации. Это делает ситуацию еще более серьезной, и важно понимать последнюю угрозу.

Что такое MosaicLoder?

Выступая в качестве полнофункциональной платформы доставки вредоносных программ, это тип вредоносного ПО, создающий бэкдор для заражения систем. Кроме того, он используется для заражения жертв троянами удаленного доступа (RAT), кражами файлов cookie Facebook и другими угрозами.

Хотя MosaicLoader является новым штаммом, он быстро распространяется, и похоже, что план этой атаки заключается в продаже доступа к скомпрометированным машинам Windows.

Этот троянец крадет конфиденциальную информацию, такую ​​как имена пользователей, пароли и финансовую информацию. Для выполнения всего этого вредоносная программа-загрузчик добавляет в Защитник Windows локальные исключения для определенных имен файлов, сохраненных в папке с именем PublicGaming .

В дополнение к этому MosaicLoader может использоваться для загрузки различных угроз на скомпрометированные машины, включая Glupteba, тип вредоносного ПО, которое создает бэкдор на зараженные системы для кражи конфиденциальной информации.

Чтобы гарантировать загрузку пользователями, злоумышленники делают загрузку максимально легитимной, а взломанное программное обеспечение имитирует информацию, имена и описание файла в папке с файлами реального программного обеспечения.

Как распространяется MosaicLoader?

В отличие от фишинговых атак и уязвимостей программного обеспечения, вредоносное ПО MosaicLoader распространяется через платную рекламу в результатах поиска. Он нацелен на людей, которые ищут пиратское программное обеспечение и игры, и выдает себя за взломанный установщик программного обеспечения. На самом деле это программа-загрузчик вредоносного ПО, которая доставляет полезную нагрузку в зараженную систему.

Чтобы обмануть пользователей, злоумышленники маскируют свои дропперы как настоящие исполняемые файлы и используют похожие значки, названия компаний, описания и т. Д. После развертывания вредоносного ПО MosaicLoader загружает дополнительные вредоносные программы, начиная от майнеров криптовалюты и похитителей файлов cookie и заканчивая троянами удаленного доступа (RAT) и бэкдорами, используя «Сложная цепочка процессов».

Более того, MosaicLoader также дает злоумышленникам возможность собирать конфиденциальную информацию, которая может быть использована для взлома онлайн-аккаунтов жертвы.

Кто в опасности?

Сотрудники, работающие на дому, и люди, работающие из дома, подвергаются повышенному риску загрузки взломанного программного обеспечения.

Может ли его обнаружить антивирус?

Конечно, но пользователи, которые скачивают версии кряков, обычно отключают защиту в реальном времени, брандмауэр обеспечивает безопасный проход для вредоносного ПО. Поэтому мы рекомендуем не отключать защиту, так как это необходимо для вашей же безопасности.

Практика распространения вредоносного ПО, которой придерживаются хакеры

  • Имитирует файловую информацию, которая выглядит как реальное программное обеспечение
  • Перемешанный порядок выполнения и обфускация кода небольшими порциями
  • Использует полезную нагрузку для заражения системы несколькими штаммами вредоносных программ одновременно

В дополнение к этому, по словам исследователей, поскольку атака не сосредоточена на каком-либо конкретном регионе, угроза является опасной. Он попытается заразить любых пользователей поисковых систем, которые хотят загрузить и установить на свои устройства установщики взломанного программного обеспечения.

Как оставаться в безопасности

  1. Лучший способ защитить себя от MosaicLoader — избегать загрузки взломанного программного обеспечения из любого источника.
  2. Проверяйте источник домена для каждой загрузки, это поможет убедиться, что вы загружаете легитимные файлы.
  3. Всегда используйте антивирус с защитой в реальном времени, обновленной базой данных, планировщиком, защитой от вредоносных программ, защитой USB и другими функциями безопасности. Для этого вы можете попробовать использовать Systweak Antivirus.

Что эксперты узнали об участниках угроз MosaicLoader

  1. Атаки вредоносных программ направлены на то, чтобы замедлить работу экспертов по безопасности и достичь своей цели — остановить вирус.
  2. Злоумышленники используют системы, чтобы заразить большое количество пиратских Windows и систем, на которых они работают.
  3. MosaicLoader способен выдавать точные данные о законном программном обеспечении. Более того, он попадает в результаты поиска, что означает, что он использует отравление SEO.

    «Скорее всего, злоумышленники покупают рекламу в последующих рекламных сетях — небольших рекламных сетях, которые направляют рекламный трафик все более крупным поставщикам. Обычно они делают это в выходные дни, когда ручная проверка рекламы затруднена из-за ограниченного числа сотрудников по вызову », — сказал ZDNet Богдан Ботезату, директор по исследованию угроз и отчетности Bitdefender.

  4. MosaicLoader, скорее всего, нацелен на тех, кто пытается загрузить взломанное программное обеспечение.

«Мы советуем пользователям никогда не отключать свое решение безопасности, когда оно блокирует установку программного обеспечения, загруженного из Интернета, поскольку злоумышленники научились связывать законные приложения с вредоносными программами», — сказал Ботезату.

Как защитить себя от MosaicLoader

Поскольку у кампании нет целевой страны или организации, риску подвергаются все, кто использует пиратские или взломанные версии. И это серьезная угроза. Лучший способ защититься от MosaicLoader — избегать загрузки взломанного программного обеспечения из любого источника.

Заворачивать —

Поскольку работа из дома становится новой нормой, грань между личными и бизнес-устройствами стирается. Поэтому нам нужно уделять своим действиям больше внимания, чем раньше. Компании должны разработать четкую политику BYOD, провести обучение и создать строгие правила для конечных точек.

В дополнение к этому следует прояснить следующее:

1) Что означает существенный или критический доступ

2) Следите за типом программного обеспечения, которое используют пользователи и сотрудники.

Все это даст сбалансированный подход к защите устройства и данных.

Надеюсь, это устраняет все сомнения, и теперь вы понимаете, как обезопасить себя от MosaicLoader и подобных угроз. Что вы думаете о посте? Оставьте нам свой отзыв в разделе комментариев

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.