Pratite nas preko RSS-aNovi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera
Opisi virusa, 21.07.2021, 12:30 PM
Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava trojancima sa daljinski pristup (RAT) i drugim malverima i krađu Facebook kolačića.
Na malver su korisnike Windowsa upozorili istraživači Bitdefendera, koji su otkrili da se ovaj malver širi preko plaćenih oglasa u rezultatima pretrage, ciljajući ljude koji traže piratski softver i igre. Malver je maskiran u program za instalaciju piratskog softvera koji žrtve preuzimaju ne znajući da će tako inficirati svoje uređaje downloaderom koji zatim može da preuzme bilo koji drugi malver.
„Napadači koji stoje iza MosaicLoadera stvorili su malver koji može isporučiti bilo koji malver sistemu, čineći ga potencijalno profitabilnim kao uslugu isporuke“, objasnili su istraživači Bitdefendera koji su analizirali ovaj malver. MosaicLoader preuzima drugi malver sa servera koji je pod kontrolom napadača koji dobija listu URL-ova i zatim preuzima druge malvere sa ovih linkova. Neki od njih kradu Facebook kolačiće što napadačima omogućava krađu podataka za prijavu na naloge i preuzimanje Facebook naloga žrtava koji se zatim koriste za objave preko kojih se malver širi ili koje mogu naneti štetu reputaciji korisnika.
MosaicLoader takođe širi backdoor Glupteba i RAT-ove koji se koriste za špijuniranje žrtava. Druge primećene pretnje su majneri kriptovaluta.
Malver je inače nazvan MosaicLoader zbog svoje sofisticirane unutrašnje strukture koja je takva da treba da spreči reverzni inženjering i analizu.
Napadi koji uključuju MosaicLoader oslanjaju se na dobro poznatu taktiku isporuke malvera - “search engine optimization (SEO) poisoning”, pri kojoj sajber kriminalci kupuju oglasna mesta u rezultatima pretrage kako bi se njihovi linkovi pojavili u vrhu pretrage kada korisnici pretražuju izraze povezane sa piratskim softverom.
Nakon infekcije, malver dodaje dva preuzeta zip fajla na popis izuzetaka u Windows Defenderu, kako bi sprečio skeniranje Microsoftovog antivirusa.
Najbolji način za odbranu od MosaicLoadera je da izbegavate preuzimanje piratskog softvera sa bilo kog sajta. Osim što je nezakonito, dok vi tražite piratski softver sajber kriminalci traže vas, a taj bi vas susret mogao koštati mnogo skuplje nego legalni softver.
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
