Новое вредоносное ПО MosaicLoader нацелено на пиратов с помощью онлайн-рекламы

59
Разработчик Loop Hero призывает игроков пиратить игру

Текущая всемирная кампания направлена ​​на продвижение нового вредоносного ПО, получившего название MosaicLoader, замаскированного под взломанное программное обеспечение с помощью рекламы в поисковых системах, чтобы заразить системы подражателей программных пиратов.

MosaicLoader — это загрузчик вредоносных программ, разработанный его создателями для развертывания дополнительных полезных нагрузок второго уровня в зараженных системах, как показали исследователи Bitdefender в отчете, опубликованном сегодня и переданном BleepingComputer на прошлой неделе.

«Мы назвали его MosaicLoader из-за сложной внутренней структуры, которая направлена ​​на то, чтобы сбить с толку аналитиков вредоносных программ и предотвратить обратное проектирование», — сказал Янош Герго Сзелес, старший исследователь безопасности Bitdefender.

В ходе расследования Bitdefender обнаружил, что злоумышленники MosaicLoader использовали следующую тактику, чтобы помешать исследованиям вредоносных программ и повысить успешность своих атак:

  • Имитация файловой информации, аналогичной законной программе.
  • Обфускация кода небольшими фрагментами и произвольным порядком выполнения
  • Механизм доставки полезной нагрузки, заражающий жертву несколькими штаммами вредоносных программ.

Исследователь добавил, что кампания не нацелена на конкретный регион. Из-за своей приманки к онлайн-рекламе он будет пытаться заразить любых пользователей поисковых систем, которые хотят загрузить и установить на свои устройства установщики взломанного программного обеспечения.

Злоумышленники маскируют свои дропперы как исполняемые файлы, принадлежащие законному программному обеспечению, используют аналогичные значки и включают такую ​​информацию, как названия компаний и описания, в информацию метаданных файлов, чтобы пройти поверхностную проверку.

После развертывания в системе жертвы MosaicLoader загружает дополнительные вредоносные программы, начиная от майнеров криптовалюты и похитителей файлов cookie и заканчивая троянами удаленного доступа (RAT) и бэкдорами, используя «сложную цепочку процессов».

Чтобы увеличить опасность заражения вашей системы с помощью MosaicLoader, злоумышленники (или их клиенты) могут собирать конфиденциальную информацию, такую ​​как учетные данные, из скомпрометированных систем, используя RAT и аналогичные вредоносные программы с возможностями кражи данных.

Украденная информация позже может быть использована для взлома онлайн-аккаунтов жертв и использования полученного доступа в мошенничестве с кражей личных данных или шантажом.

Bitdefender собрал и проанализировал несколько образцов вредоносных программ, доставленных MosaicLoader с помощью средства для распыления вредоносных программ, которое загружает дополнительные полезные данные из контролируемых злоумышленником доменов, на которых размещены списки URL-адресов, на которых размещено вредоносное ПО (некоторые из них перечислены во встроенной ниже таблице).

«Лучший способ защититься от MosaicLoader — избегать загрузки взломанного программного обеспечения из любого источника», — заключил Селес.

«Киберпреступники не только нарушают закон, но и стремятся атаковать и использовать пользователей, ищущих нелегальное программное обеспечение».

Дополнительную техническую информацию и индикаторы взлома, включая хэши вредоносных программ и информацию об инфраструктуре управления и контроля, можно найти в конце официального документа Bitdefender.

Последнее обновление 1 год назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии