Bitdefender виявляє нове сімейство шкідливих програм «MosaicLoader». Кіберзлочинці бронюють відомі місця для онлайн-реклами, щоб розповсюджувати дроппери зловмисного програмного забезпечення. Завантажуйте різноманітне зловмисне програмне забезпечення, від криптомайнінгу до викрадання даних для захисту особистих даних.
Атаки «MosaicLoader», виявлені Bitdefender Labs, спрямовані на людей, які шукають і завантажують зламане програмне забезпечення. Після зараження пристрою зловмисне програмне забезпечення діє як дроппер для інших зловмисних інструментів, від викрадачів файлів cookie та криптомайнерів до складних троянів.
MosaicLoader: Сімейство шкідливих програм із високим потенціалом пошкодження
Bitdefender назвав це сімейство шкідливих програм із високим потенціалом MosaicLoader. Своєю назвою він зобов’язаний своїй складній внутрішній структурі, яка має на меті заплутати аналітиків зловмисного програмного забезпечення за допомогою методів обфускації. Код розбитий на дрібні частини, інструкції щодо виконання переплутані. Зловмисне програмне забезпечення виконує численні математичні операції з великими значеннями: це ускладнює зворотне проектування та приховує виконуваний код у великій кількості чисел, які створюють враження корисних даних. Аналітики безпеки Fortinet нещодавно виявили подібні методи.
Інтернет-маркетинг шкідливих програм
З метою поширення шкідливого ПЗ кіберзлочинці активно купують помітні рекламні місця в пошукових системах. Таким чином, вони класифікують свої зловмисні посилання як найкращі результати для користувачів, які шукають нелегально зламане програмне забезпечення. Користувачі, які завантажують, маскуються своїми піктограмами та інформацією про підписи.
Небезпека для ідентифікації в Інтернеті
Після зараження MosaicLoader діє як дроппер для будь-якого шкідливого програмного забезпечення, від викрадачів файлів cookie та криптомайнерів до складних троянів, таких як бекдор Glupteba.
MosaicLoader також може пошкодити особисті дані користувачів. Malware Sprayer може розгортати різні програми для крадіжки файлів cookie Facebook у скомпрометованій системі, яка викрадає дані для входу. Це дозволяє незаконно та професійно заволодіти обліковими записами Facebook: публікація від імені жертви ставить під загрозу її репутацію або поширює зловмисне програмне забезпечення. Інструмент також поширює трояни віддаленого доступу, які реєструють натискання клавіш жертв, прослуховують аудіо в мікрофон і роблять знімки екрана. Цю приватну інформацію також можна використовувати для захоплення облікових записів клієнтів, викрадення цифрових ідентифікацій або навіть шантажу жертв.
Глобальна кампанія
Кампанія широко поширена в усьому світі (Зображення 2) і, здається, не націлена на жодну конкретну країну, організацію чи сектор ринку. Швидше за все, найбільше постраждали ПК. Загалом, користувачам не рекомендується завантажувати зламане програмне забезпечення. Це не тільки незаконно, але й дуже небезпечно, оскільки неможливо бути впевненим, що завантажена версія не містить шкідливого програмного забезпечення, розміщеного кіберзлочинцями. Крім того, кожен користувач повинен перевіряти вихідний домен кожного окремого завантаження, щоб переконатися, що дані законні. Оновлене антишкідне програмне забезпечення пропонує найкращий захист на той час.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de