Pratite nas preko RSS-aNovi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera
Opisi virusa, 21.07.2021, 12:30 PM
Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava trojancima sa daljinski pristup (RAT) i drugim malverima i krađu Facebook kolačića.
Na malver su korisnike Windowsa upozorili istraživači Bitdefendera, koji su otkrili da se ovaj malver širi preko plaćenih oglasa u rezultatima pretrage, ciljajući ljude koji traže piratski softver i igre. Malver je maskiran u program za instalaciju piratskog softvera koji žrtve preuzimaju ne znajući da će tako inficirati svoje uređaje downloaderom koji zatim može da preuzme bilo koji drugi malver.
„Napadači koji stoje iza MosaicLoadera stvorili su malver koji može isporučiti bilo koji malver sistemu, čineći ga potencijalno profitabilnim kao uslugu isporuke“, objasnili su istraživači Bitdefendera koji su analizirali ovaj malver. MosaicLoader preuzima drugi malver sa servera koji je pod kontrolom napadača koji dobija listu URL-ova i zatim preuzima druge malvere sa ovih linkova. Neki od njih kradu Facebook kolačiće što napadačima omogućava krađu podataka za prijavu na naloge i preuzimanje Facebook naloga žrtava koji se zatim koriste za objave preko kojih se malver širi ili koje mogu naneti štetu reputaciji korisnika.
MosaicLoader takođe širi backdoor Glupteba i RAT-ove koji se koriste za špijuniranje žrtava. Druge primećene pretnje su majneri kriptovaluta.
Malver je inače nazvan MosaicLoader zbog svoje sofisticirane unutrašnje strukture koja je takva da treba da spreči reverzni inženjering i analizu.
Napadi koji uključuju MosaicLoader oslanjaju se na dobro poznatu taktiku isporuke malvera - “search engine optimization (SEO) poisoning”, pri kojoj sajber kriminalci kupuju oglasna mesta u rezultatima pretrage kako bi se njihovi linkovi pojavili u vrhu pretrage kada korisnici pretražuju izraze povezane sa piratskim softverom.
Nakon infekcije, malver dodaje dva preuzeta zip fajla na popis izuzetaka u Windows Defenderu, kako bi sprečio skeniranje Microsoftovog antivirusa.
Najbolji način za odbranu od MosaicLoadera je da izbegavate preuzimanje piratskog softvera sa bilo kog sajta. Osim što je nezakonito, dok vi tražite piratski softver sajber kriminalci traže vas, a taj bi vas susret mogao koštati mnogo skuplje nego legalni softver.
Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna
Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke
Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade
Prijatelji
