Med tiden utvikles virus og skadelig programvare som retter seg mot Windows kontinuerlig. Dette gjør datasikkerhet overordnet, men spørsmålet om hvordan vi kan gjøre det hjemsøker oss fortsatt.
Den beste måten å holde data på, som vi alle vet, er å bruke det beste antivirus- og identitetsbeskyttelsesverktøyet. Men er det noe annet vi kan gjøre? Ja, ved siden av å bruke et antivirusverktøy som Systweak Antivirus og et identitetsbeskyttelsesverktøy som Advanced Identity Protector bør du også holde deg oppdatert med typen skadelig programvare som sirkuleres, og tiltak du bør ta for å holde deg beskyttet.
Last ned Systweak Antivirus
Last ned Advanced Identity Protector
I denne forbindelse har vi kommet opp med dette innlegget. Dagens artikkel handler om MosaicLoader-malware, den siste trusselen for Windows-brukere, som brukes til å stjele passord, installere kryptovalutagruvearbeidere og levere trojanere.
Selv om det ikke er første gang Windows-brukere er målrettet, er det slik denne skadelige programvaren fungerer er annerledes.
Før du går inn på detaljer, her er en rask oppsummering av 6 bemerkelsesverdige Windows 10 zero-day sårbarheter.
6 bemerkelsesverdige Windows 10 Zero-Day sårbarheter- CVE- 2021-31199, et privilegiumsårbarhet og utnyttelse i Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201, en oppgradert versjon av et privilegiumsårbarhet og utnyttelse i Microsoft Enhanced Cryptographic Provider
- CVE-2021-31955, informasjonsavsløringsfeil i Windows-kjernen
- CVE-2021-31956, en oppgradert versjon av et sikkerhetsproblem og utnyttelse av privilegier i Windows NTFS
- CVE-2021-33739 , en oppgradert versjon av et sikkerhetsproblem og utnyttelse av privilegier i Microsoft Desktop Window Manager
- CVE-2021-33742, en feil for ekstern kjøring av kode i en Windows HTML-komponent.
- CVE-2021 -31968, en Windows Remote Desktop Services Denial of Service-sårbarhet
Disse sårbarhetene i Microsoft-programmer er farlige, men selskapet avslører ikke detaljert informasjon. Dette gjør ting enda mer seriøse, og det er viktig å forstå den siste trusselen.
Hva er MosaicLoder?
Det fungerer som en full-service plattform for levering av skadelig programvare, og er en type skadelig programvare som skaper en bakdør for å infisere systemer. Det brukes også til å infisere vi ofre med fjerntilgangstrojanere (RAT-er), Facebook-informasjonskapselstyvere og andre trusler.
Selv om MosaicLoader er en ny belastning, sprer det seg raskt, og det ser ut til at planen bak dette angrepet er å selge tilgang til kompromitterte Windows maskiner.
Denne trojaneren stjeler sensitiv informasjon som brukernavn, passord og finansiell informasjon. For å utføre alt dette legger nedlastningsprogrammet til lokale ekskluderinger til Windows Defender for spesifikke filnavn lagret i en mappe kalt \PublicGaming\.
I tillegg til dette kan MosaicLoader brukes til å laste ned en rekke trusler til kompromitterte maskiner, inkludert Glupteba, en type skadelig programvare som skaper en bakdør til infiserte systemer, for å stjele konfidensiell informasjon.
For å sikre at brukerne laster ned den, får angripere nedlastingen til å se så legitim ut som mulig, og den knekkede programvaren imiterer filinformasjonen, navnene og beskrivelsen i filmappen til den virkelige programvaren.
Hvordan spres MosaicLoader?
I motsetning til phishing-angrep og programvaresårbarheter, leveres MosaicLoader malware. via betalt annonsering i søkeresultatene. Den retter seg mot folk som leter etter piratkopiert programvare og spill, og etterligner et ødelagt programvareinstallasjonsprogram. Hvor det i virkeligheten er en malware-nedlaster som leverer nyttelasten til et infisert system.
For å lure brukere, kamuflerer angripere sine droppere som ekte kjørbare filer og bruker lignende ikoner, firmanavn, beskrivelser osv. Når malware distribueres, laster MosaicLoader ned ytterligere skadelig programvare som spenner fra gruvearbeidere for kryptovaluta og stjeler av informasjonskapsler til fjerntilgangstrojanere (RAT-er) og bakdører ved å bruke "en kompleks kjede av prosesser."
I tillegg gir MosaicLoader også trusselaktørene evne til å samle inn sensitiv informasjon som kan brukes til å kapre offerets nettkontoer.
Hvem er i faresonen?
Fjernarbeid ansatte, folk som jobber hjemmefra har en økt risiko for å laste ned knust programvare .
Kan det oppdages av antivirusprogramvare?
Så klart, men brukere som laster ned crack-versjoner, deaktiverer vanligvis sanntidsbeskyttelse, brannmur som gir en sikker passasje til skadelig programvare. Derfor anbefaler vi at du ikke deaktiverer beskyttelsen som det er for din egen sikkerhet.
Praksis fulgt av hackere for å spre skadelig programvare
- Imiterer filinformasjon som ser ut som den ekte programvaren
- Blandet utførelsesordre og kodeobfuskering med små biter
- Bruker nyttelast til å infisere systemet med flere malware-stammer om gangen
I tillegg til dette, sa forskere, siden angrepet ikke fokuserer på noen spesifikk region, er trusselen farlig. Den vil forsøke å infisere alle søkemotorbrukere som ønsker å laste ned og installere ødelagte programvareinstallere på enhetene deres.
Hvordan holde seg beskyttet
Hva ekspertene oppdaget om MosaicLoaders trusselaktører
“Angripere kjøper mest sannsynlig annonser med nedstrøms annonsenettverk – små annonsenettverk som sender annonsetrafikk til større og større leverandører. De gjør vanligvis dette i løpet av helgen når manuell annonsekontroll påvirkes av det begrensede personalet på vakt, sier Bogdan Botezatu, direktør for trusselforskning og rapportering i Bitdefender, til ZDNet.
“Vi råder brukere til aldri å slå av sikkerhetsløsningen når den blokkerer installasjonen av programvare lastet ned fra internett, ettersom angripere har blitt flinke til å kombinere legitime apper med skadelig programvare," sa Botezatu.
Hvordan holde seg beskyttet mot MosaicLoader
Siden kampanjen ikke har noe målland eller organisasjon, er alle som bruker pirat- eller crack-versjoner i faresonen. Og dette er en alvorlig trussel. Den beste måten å forsvare seg mot MosaicLoader på er å unngå å laste ned knust programvare fra en hvilken som helst kilde.
Avslutt –Så jobb hjemmefra blir den nye normalen, blir grensen mellom personlige og forretningsenheter uklare. Derfor trenger vi d å være mer oppmerksom på våre handlinger enn før. Bedrifter bør utarbeide en klar BYOD-policy, gi bevissthetsopplæring og lage sterke endepunktsregler.
I tillegg til dette bør følgende ting gjøres klart:
1) Hva essensiell eller kritisk tilgang betyr
2) Hold oversikt over typen programvare brukere og ansatte bruker.
Alt dette vil gi en balansert tilnærming for å beskytte enheten og dataene.
Håper dette fjerner all tvil og at du nå har forståelse for hvordan du kan holde deg sikker mot MosaicLoader og lignende trusler. Hva synes du om innlegget? Gi oss din tilbakemelding i kommentarfeltet
Les: 0
