Pratite nas preko RSS-aNovi malver koji krade podatke za prijavu na Facebook nalog, uspešno izbegava skeniranje Windows Defendera
Opisi virusa, 21.07.2021, 12:30 PM
Novi malver za Windows, nazvan MosaicLoader, širi se po celom svetu, kao platforma za isporuku malvera koja se koristi za infekciju računara žrtava trojancima sa daljinski pristup (RAT) i drugim malverima i krađu Facebook kolačića.
Na malver su korisnike Windowsa upozorili istraživači Bitdefendera, koji su otkrili da se ovaj malver širi preko plaćenih oglasa u rezultatima pretrage, ciljajući ljude koji traže piratski softver i igre. Malver je maskiran u program za instalaciju piratskog softvera koji žrtve preuzimaju ne znajući da će tako inficirati svoje uređaje downloaderom koji zatim može da preuzme bilo koji drugi malver.
„Napadači koji stoje iza MosaicLoadera stvorili su malver koji može isporučiti bilo koji malver sistemu, čineći ga potencijalno profitabilnim kao uslugu isporuke“, objasnili su istraživači Bitdefendera koji su analizirali ovaj malver. MosaicLoader preuzima drugi malver sa servera koji je pod kontrolom napadača koji dobija listu URL-ova i zatim preuzima druge malvere sa ovih linkova. Neki od njih kradu Facebook kolačiće što napadačima omogućava krađu podataka za prijavu na naloge i preuzimanje Facebook naloga žrtava koji se zatim koriste za objave preko kojih se malver širi ili koje mogu naneti štetu reputaciji korisnika.
MosaicLoader takođe širi backdoor Glupteba i RAT-ove koji se koriste za špijuniranje žrtava. Druge primećene pretnje su majneri kriptovaluta.
Malver je inače nazvan MosaicLoader zbog svoje sofisticirane unutrašnje strukture koja je takva da treba da spreči reverzni inženjering i analizu.
Napadi koji uključuju MosaicLoader oslanjaju se na dobro poznatu taktiku isporuke malvera - “search engine optimization (SEO) poisoning”, pri kojoj sajber kriminalci kupuju oglasna mesta u rezultatima pretrage kako bi se njihovi linkovi pojavili u vrhu pretrage kada korisnici pretražuju izraze povezane sa piratskim softverom.
Nakon infekcije, malver dodaje dva preuzeta zip fajla na popis izuzetaka u Windows Defenderu, kako bi sprečio skeniranje Microsoftovog antivirusa.
Najbolji način za odbranu od MosaicLoadera je da izbegavate preuzimanje piratskog softvera sa bilo kog sajta. Osim što je nezakonito, dok vi tražite piratski softver sajber kriminalci traže vas, a taj bi vas susret mogao koštati mnogo skuplje nego legalni softver.
Izdvojeno
Lažni cheat-ovi šire malver među gejmerima
Istraživači malvera iz kompanije McAfee otkrili su novi malver za krađu informacija koji je povezan sa malverom Redline. Malver se predstavlja se k... Dalje
Ruski backdoor u mrežama kompanija u istočnoj Evropi
Istraživači iz finske kompanije za sajber bezbednost WithSecure detaljno su opisali malo poznati ruski backdoor malver koji se koristi u napadima na... Dalje
Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1
Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje
Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta
Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje
Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver
.jpg)
Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje
Pratite nas
Nagrade
Prijatelji
