Novi Windows malver distribuira se putem oglasa u rezultatima pretrage
MosaicLoader se može koristiti za krađu lozinki, instaliranje rudara kripto valuta i isporuku trojanskog malvera, upozoravaju istraživači.
Ne isključujte antivirusni softver
Novootkriveni oblik zlonamernog softvera koji se žrtvama isporučuje putem oglasa u rezultatima pretrage koristi se kao prolaz za krađu lozinki, instaliranje rudara kripto valuta i isporuku dodatnog trojanskog zlonamernog softvera. Kompanija za sajber sigurnost Bitdefender, otkrila je zlonamerni softver koji cilja Windows. Nazvan je MosaicLoader i zarazio je žrtve širom sveta, jer oni koji stoje iza njega pokušavaju da ugroze što veći broj sistema. MosaicLoader se može koristiti za preuzimanje raznih pretnji na kompromitovane mašine, uključujući Glupteba, vrstu malvera koji stvara backdoor na zaraženim sistemima, koja se zatim mogu koristiti za krađu osetljivih podataka, uključujući korisnička imena i lozinke, kao i finansijske informacije.
Za razliku od mnogih oblika zlonamernog softvera, koji se distribuiraju putem phishing napada ili neotkrivenih ranjivosti softvera, MosaicLoader se žrtvama isporučuje putem oglašavanja. Linkovi do zlonamernog softvera pojavljuju se na vrhu rezultata pretrage kada ljudi pretražuju krekovane verzije popularnog softvera. Automatizovani sistemi koji se koriste za kupovinu i opsluživanje prostora za oglašavanje verovatno znače da niko u lancu – osim napadača – ne zna da su oglasi uopšte zlonamerni. Kompanija za zaštitu rekla je da su zaposleni koji rade od kuće u većem riziku od preuzimanja krekovanog softvera.
Moguće je da bi antivirusni softver otkrio zlonamerni softver, ali mnogi korisnici koji preuzimaju ilegalno krekovani softver verovatno su isključili zaštitu kako bi pristupili prenosu i instalirali ga.
Da bi preuzimanje izgledalo što legitimnije za korisnika, softver oponaša podatke o fajlovima stvarnog softvera, čak i do imena i opisa u folderima. Međutim, preuzet je samo MosaicLoader, koji napadačima omogućava pristup mašini. Istraživači napominju da napadači pokušavaju da ukradu korisnička imena i lozinke za mrežne naloge, kao i da upravljaju rudarima kripto valuta i ispuštaju trojanski malver, koji obezbeđuje backdoor pristup mašinama. Sumnja se da je cilj ove kampanje na kraju prodati pristup ugroženim Windows mašinama – iako činjenica da se već instalira dodatni malver sugeriše da napadači kradu podatke za sebe.
MosaicLoader pokušava da zarazi što više uređaja, što će verovatno povećati tržišni udeo, a zatim prodati zaraženi računar drugim hakerima. Prema Bitdefenderu sajber-kriminalna grupa koja stoji iza MosaicLoader-a verovatno je nova operacija, bez veza sa bilo kojom ranije poznatom grupom. Pokušavaju da šire malver što je više moguće – ali trenutni oblik distribucije znači da će, sve dok korisnici ne pokušaju da preuzmu krekovani softver, ostati sigurni. Korisnici takođe treba da budu oprezni u vezi sa isključivanjem antivirusnog softvera, jer to može dovesti do toga da zlonamerni softver može da se infiltrira u sistem.
Izvor: Zdnet
