ГлавнаябезопасностьВредоносное ПО MosaicLoader: представляет собой взломанное программное обеспечение и заражает жертв.

Вредоносное ПО MosaicLoader: представляет собой взломанное программное обеспечение и заражает жертв.

Исследователи безопасности Bitdefender обнаружил глобальную кампанию по продвижению одного новое вредоносное ПО под названием MosaicLoader. Вредоносное ПО рекламируется как взломанное программное обеспечение в результатах поиска и фактически заражает пользователей, пытающихся загрузить пиратское ПО.

Смотрите также: Вредоносное ПО Joker: заражает приложения и избегает сканирования с помощью новой тактики

MosaicLoader вредоносное ПО

MosaicLoader по сути один загрузчик вредоносных программ разработан его создателями для разработка дополнительных вредоносных нагрузок второго уровня на зараженных системах.

Мы назвали его MosaicLoader из-за его сложной внутренней структуры, цель которой запутать аналитиков вредоносных программ и предотвратить обратную разработку.", Раскрыто o Янош Герго Селес, Старший исследователь безопасности Bitdefender.

Смотрите также: Вредоносное ПО BIOPASS: показывает прямую трансляцию с экрана ПК жертвы

В ходе расследования Bitdefender обнаружил, что преступники, стоящие за MosaicLoader, использовали различные тактики, чтобы помешать исследователям анализировать вредоносное ПО. Некоторые из них включают:

  • Имитация файловой информации, которая выглядит как легальная программа
  • Запутывание кода
  • Механизм доставки полезной нагрузки, заражающей жертву различными вредоносными программами

Исследователь сказал, что кампания не нацелена на конкретную территорию. Через рекламу привлекает и заражает пользователи, которые хотят загрузить и установить взломанное программное обеспечение и поисковые системы.

Злоумышленники маскируют дропперы как исполняемые файлы, принадлежащие законному программному обеспечению, используя аналогичные значки и информацию, например названия и описания компаний. Таким образом им удается пройти наземный контроль.

После установки в системе жертвы MosaicLoader загружает дополнительные вредоносные программы, которые могут быть вредоносное ПО, добывающее криптовалюту, для похитителей файлов cookie, троянов удаленного доступа (RAT) и бэкдоров.

Кроме того, MosaicLoader дает создателям возможность сбора конфиденциальной информации, такой как учетные данные.

Смотрите также: Вредоносная программа Crackonosh: злоупотребляют безопасным режимом Windows для майнинга криптовалют

Украденная информация впоследствии может быть использована для взлома учетных записей жертв и совершения других видов мошенничества.

взломанное программное обеспечение

Bitdefender собрал и проанализировал несколько образцов вредоносного ПО, предоставленного MosaicLoader.

Лучший способ защитить себя от MosaicLoader - не взломать программного обеспечения. из любого источника", - заключил Селес.

Преступники пытаются атаковать и использовать пользователей, ищущих нелегальное программное обеспечение.».

Дополнительную техническую информацию можно найти на сайте доклад Bitdefender.

Источник: Bleeping Computer

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ