Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Opisi virusa, 21.07.2021, 12:30 PM

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava trojancima sa daljinski pristup (RAT) i drugim malverima i krađu Facebook kolačića.

Na malver su korisnike Windowsa upozorili istraživači Bitdefendera, koji su otkrili da se ovaj malver širi preko plaćenih oglasa u rezultatima pretrage, ciljajući ljude koji traže piratski softver i igre. Malver je maskiran u program za instalaciju piratskog softvera koji žrtve preuzimaju ne znajući da će tako inficirati svoje uređaje downloaderom koji zatim može da preuzme bilo koji drugi malver.

„Napadači koji stoje iza MosaicLoadera stvorili su malver koji može isporučiti bilo koji malver sistemu, čineći ga potencijalno profitabilnim kao uslugu isporuke“, objasnili su istraživači Bitdefendera koji su analizirali ovaj malver. MosaicLoader preuzima drugi malver sa servera koji je pod kontrolom napadača koji dobija listu URL-ova i zatim preuzima druge malvere sa ovih linkova. Neki od njih kradu Facebook kolačiće što napadačima omogućava krađu podataka za prijavu na naloge i preuzimanje Facebook naloga žrtava koji se zatim koriste za objave preko kojih se malver širi ili koje mogu naneti štetu reputaciji korisnika.

MosaicLoader takođe širi backdoor Glupteba i RAT-ove koji se koriste za špijuniranje žrtava. Druge primećene pretnje su majneri kriptovaluta.

Malver je inače nazvan MosaicLoader zbog svoje sofisticirane unutrašnje strukture koja je takva da treba da spreči reverzni inženjering i analizu.

Napadi koji uključuju MosaicLoader oslanjaju se na dobro poznatu taktiku isporuke malvera - “search engine optimization (SEO) poisoning”, pri kojoj sajber kriminalci kupuju oglasna mesta u rezultatima pretrage kako bi se njihovi linkovi pojavili u vrhu pretrage kada korisnici pretražuju izraze povezane sa piratskim softverom.

Nakon infekcije, malver dodaje dva preuzeta zip fajla na popis izuzetaka u Windows Defenderu, kako bi sprečio skeniranje Microsoftovog antivirusa.

Najbolji način za odbranu od MosaicLoadera je da izbegavate preuzimanje piratskog softvera sa bilo kog sajta. Osim što je nezakonito, dok vi tražite piratski softver sajber kriminalci traže vas, a taj bi vas susret mogao koštati mnogo skuplje nego legalni softver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava... Dalje

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Malver u piratskim igrama isključuje Windows Defender, Windows Update i brojne antiviruse

Istraživači kompanije Avast upozorili su na piratske verzije popularnih igara u koje je ubačen malver Crackonosh. Crackonosh nije novi malver. On j... Dalje

Čudni malver sprečava zaražene da posećuju piratske sajtove

Čudni malver sprečava zaražene da posećuju piratske sajtove

Sajber kriminalci često koriste piratski softver za širenje malvera inficirajući one koji misle da preuzimaju najnoviju igru ili film. Međutim, is... Dalje

Microsoft upozorio na lažni ransomware StrRAT

Microsoft upozorio na lažni ransomware StrRAT

Microsoft je na Twitteru upozorio korisnike na malver StrRAT koji krade lozinke sa zaraženog sistema, ali zanimljivo je da pored toga malver nazivima... Dalje