Bitdefender は、新しいマルウェア ファミリ「MosaicLoader」を検出します。 サイバー犯罪者は、オンライン広告の目立つスポットを予約して、マルウェア ドロッパーを増殖させます。 クリプトマイニングからデータ漏洩まで、さまざまなマルウェアをダウンロードして ID を保護します。
Bitdefender Labs が検出した「MosaicLoader」攻撃は、クラックされたソフトウェアを検索してダウンロードする人々を標的にしています。 デバイスが感染すると、マルウェアは、Cookie スティーラーやクリプトマイナーから複雑なトロイの木馬まで、他の悪意のあるツールのドロッパーとして機能します。
MosaicLoader: 被害の可能性が高いマルウェア ファミリ
Bitdefender は、この可能性の高いマルウェア ファミリを MosaicLoader と名付けました。 その名前は、難読化技術を使用してマルウェア アナリストを混乱させることを目的とした複雑な内部構造に由来しています。 コードは小さな断片に分割され、実行命令が混在しています。 このマルウェアは、大きな値を使用して広範な数学演算を実行します。これにより、リバース エンジニアリングが困難になり、ペイロード データの印象を与える大量の実行可能コードが隠されます。 Fortinet のセキュリティ アナリストは最近、同様の手法を発見しました。
マルウェアのオンライン マーケティング
マルウェアを拡散させるために、サイバー犯罪者は検索エンジンの目立つ広告スペースを積極的に購入しています。 したがって、彼らは、不正に壊れたソフトウェアを検索しているユーザーにとって、悪意のあるドロッパー リンクを上位の結果としてランク付けしています。 ダウンローダーは、アイコンと署名情報で自分自身を偽装します。
オンライン ID に対する危険性
MosaicLoader (画像: Bitdefender) を介して取得されたマルウェアとその機能。
感染すると、MosaicLoader は、Cookie スティーラーやクリプトマイナーから Glupteba バックドアなどの複雑なトロイの木馬まで、あらゆるマルウェアのドロッパーとして機能します。
MosaicLoader は、ユーザーのプライベート ID にも損害を与える可能性があります。 マルウェア スプレーヤは、さまざまなプログラムを展開して、侵害されたシステムで Facebook の Cookie を盗み、ログイン データを盗み出すことができます。 これにより、Facebook アカウントが違法かつ専門的に乗っ取られる可能性があります。被害者の名前で投稿すると、被害者の評判が危険にさらされたり、マルウェアが拡散したりします。 このツールは、被害者のキーストロークをログに記録し、マイクに向かって話された音声を聞き、スクリーンショットを撮るリモート アクセス型トロイの木馬も増殖させます。 この個人情報は、顧客のアカウントを乗っ取ったり、デジタル ID を盗んだり、被害者を脅迫したりするためにも使用できます。
グローバルキャンペーン
このキャンペーンは世界中に広がっており (画像 2)、特定の国、組織、または市場セクターを標的としているようには見えません。 おそらく、PC が最も大きな打撃を受けます。 一般に、ユーザーはクラックされたソフトウェアをダウンロードしないことをお勧めします。 これは違法であるだけでなく、ダウンロードされたバージョンにサイバー犯罪者によって配置されたマルウェアが含まれていないことを確認できないため、非常に危険です。 さらに、各ユーザーは、個々のダウンロードのソース ドメインをチェックして、データが正当であることを確認する必要があります。 更新されたマルウェア対策は、その時点で可能な限り最高の保護を提供します。
詳しくは Bitdefender.com をご覧ください
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de