Bitdefender, yeni kötü amaçlı yazılım ailesi "MosaicLoader"ı tespit etti. Siber suçlular, kötü amaçlı yazılım bırakıcıları çoğaltmak için çevrimiçi reklamlar için önemli noktalar ayırır. Kimlikleri korumak için kripto madenciliğinden veri hırsızlığına kadar çok çeşitli kötü amaçlı yazılımları indirin.
Bitdefender Labs tarafından tespit edilen "MosaicLoader" saldırıları, crackli yazılım arayan ve indiren kişileri hedef alır. Cihazlarına virüs bulaştığında, kötü amaçlı yazılım, çerez hırsızları ve kripto madencilerinden karmaşık Truva atlarına kadar diğer kötü amaçlı araçlar için bir damlalık görevi görür.
MosaicLoader: Zarar verme potansiyeli yüksek kötü amaçlı yazılım ailesi
Bitdefender, bu yüksek potansiyelli kötü amaçlı yazılım ailesine MosaicLoader adını verdi. Adını, şaşırtma teknikleri kullanarak kötü amaçlı yazılım analistlerinin kafasını karıştırmayı amaçlayan karmaşık iç yapısına borçludur. Kod küçük parçalara bölünür, yürütme yönergeleri karıştırılır. Kötü amaçlı yazılım, büyük değerlerle kapsamlı matematiksel işlemler gerçekleştirir: bu, tersine mühendisliği zorlaştırır ve yük verileri izlenimi veren çok sayıda çalıştırılabilir kodu gizler. Fortinet'teki güvenlik analistleri yakın zamanda benzer teknikler keşfetti.
Kötü amaçlı yazılım için çevrimiçi pazarlama
Siber suçlular, kötü amaçlı yazılımı çoğaltmak için aktif olarak arama motorlarında öne çıkan reklam alanı satın alır. Bu nedenle, yasadışı olarak kırılmış yazılımları arayan kullanıcılar için kötü niyetli damlalık bağlantılarını en iyi sonuçlar olarak sıralarlar. Yükleyiciler, simgeleri ve imza bilgileriyle kendilerini gizler.
Çevrimiçi kimliğe yönelik tehlike
MosaicLoader aracılığıyla elde edilen kötü amaçlı yazılım ve işlevleri (Resim: Bitdefender).
MosaicLoader virüs bulaştığında, çerez hırsızları ve kripto madencilerinden Glupteba arka kapısı gibi karmaşık Truva atlarına kadar her türlü kötü amaçlı yazılım için bir damlalık görevi görür.
MosaicLoader, kullanıcıların özel kimliklerine de zarar verebilir. Malware Sprayer, güvenliği ihlal edilmiş sistemde oturum açma verilerini sızdıran Facebook çerezlerini çalmak için çeşitli programlar dağıtabilir. Bu, Facebook hesaplarının yasa dışı ve profesyonel bir şekilde ele geçirilmesine olanak tanır: kurbanın adına paylaşımda bulunmak, itibarını tehlikeye atar veya kötü amaçlı yazılım yayar. Araç ayrıca, kurbanların tuş vuruşlarını kaydeden, mikrofona konuşulanları dinleyen ve ekran görüntüleri alan uzaktan erişim Truva Atlarını da çoğaltır. Bu özel bilgiler ayrıca müşteri hesaplarını ele geçirmek, dijital kimlikleri çalmak ve hatta kurbanlara şantaj yapmak için kullanılabilir.
küresel kampanya
Kampanya dünya çapında yaygın (Resim 2) ve belirli bir ülke, kuruluş veya pazar sektörünü hedefliyor görünmüyor. Büyük olasılıkla, PC'ler en çok etkilenenlerdir. Genel olarak, kullanıcılara crackli yazılımları indirmemeleri tavsiye edilir. Bu yasa dışı olmakla kalmaz, aynı zamanda çok tehlikelidir çünkü indirilen sürümün siber suçlular tarafından yerleştirilen kötü amaçlı yazılım içermediğinden asla emin olunamaz. Ek olarak, her kullanıcı, verilerin meşru olduğundan emin olmak için her indirme işleminin kaynak alanını kontrol etmelidir. Güncellenmiş kötü amaçlı yazılımdan koruma, o sırada mümkün olan en iyi korumayı sunar.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de