Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Opisi virusa, 21.07.2021, 12:30 PM

Novi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera

Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava trojancima sa daljinski pristup (RAT) i drugim malverima i krađu Facebook kolačića.

Na malver su korisnike Windowsa upozorili istraživači Bitdefendera, koji su otkrili da se ovaj malver širi preko plaćenih oglasa u rezultatima pretrage, ciljajući ljude koji traže piratski softver i igre. Malver je maskiran u program za instalaciju piratskog softvera koji žrtve preuzimaju ne znajući da će tako inficirati svoje uređaje downloaderom koji zatim može da preuzme bilo koji drugi malver.

„Napadači koji stoje iza MosaicLoadera stvorili su malver koji može isporučiti bilo koji malver sistemu, čineći ga potencijalno profitabilnim kao uslugu isporuke“, objasnili su istraživači Bitdefendera koji su analizirali ovaj malver. MosaicLoader preuzima drugi malver sa servera koji je pod kontrolom napadača koji dobija listu URL-ova i zatim preuzima druge malvere sa ovih linkova. Neki od njih kradu Facebook kolačiće što napadačima omogućava krađu podataka za prijavu na naloge i preuzimanje Facebook naloga žrtava koji se zatim koriste za objave preko kojih se malver širi ili koje mogu naneti štetu reputaciji korisnika.

MosaicLoader takođe širi backdoor Glupteba i RAT-ove koji se koriste za špijuniranje žrtava. Druge primećene pretnje su majneri kriptovaluta.

Malver je inače nazvan MosaicLoader zbog svoje sofisticirane unutrašnje strukture koja je takva da treba da spreči reverzni inženjering i analizu.

Napadi koji uključuju MosaicLoader oslanjaju se na dobro poznatu taktiku isporuke malvera - “search engine optimization (SEO) poisoning”, pri kojoj sajber kriminalci kupuju oglasna mesta u rezultatima pretrage kako bi se njihovi linkovi pojavili u vrhu pretrage kada korisnici pretražuju izraze povezane sa piratskim softverom.

Nakon infekcije, malver dodaje dva preuzeta zip fajla na popis izuzetaka u Windows Defenderu, kako bi sprečio skeniranje Microsoftovog antivirusa.

Najbolji način za odbranu od MosaicLoadera je da izbegavate preuzimanje piratskog softvera sa bilo kog sajta. Osim što je nezakonito, dok vi tražite piratski softver sajber kriminalci traže vas, a taj bi vas susret mogao koštati mnogo skuplje nego legalni softver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraži... Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proi... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje