Со временем вирусы и вредоносные программы, нацеленные на Windows, постоянно развиваются. Поэтому безопасность данных имеет первостепенное значение, но вопрос о том, как мы можем это сделать, все еще не дает нам покоя.
Лучший способ обеспечить безопасность данных, как мы все знаем, — это использовать лучший антивирус и инструмент защиты личных данных. Но можем ли мы сделать что-нибудь еще? Да, наряду с использованием антивирусного инструмента, такого как Systweak Antivirus, и инструмента защиты личных данных, такого как Advanced Identity Protector, вам также следует быть в курсе типов циркулирующих вредоносных программ и мер, которые следует предпринять, чтобы оставаться защищенными.
Загрузить Systweak Antivirus
Загрузить Advanced Identity Protector
В связи с этим мы придумали этот пост. Сегодняшняя статья посвящена вредоносному ПО MosaicLoader, новейшей угрозе для пользователей Windows, которая используется для кражи паролей, установки майнеров криптовалюты и доставки троянов.
Хотя это не первый раз, когда пользователи Windows подвергаются атаке, именно так это вредоносное ПО работает по-другому.
Прежде чем углубляться в подробности, вот краткий обзор 6 известных уязвимостей нулевого дня в Windows 10.
6 известных уязвимостей нулевого дня в Windows 10- CVE- 2021-31199, уязвимость и эксплойт привилегий в расширенном поставщике шифрования Microsoft
- CVE-2021-31201, обновленная версия уязвимости и эксплойта привилегий в расширенном поставщике шифрования Microsoft
- CVE-2021-31955, ошибка раскрытия информации в ядре Windows.
- CVE-2021-31956, обновленная версия привилегированной уязвимости и эксплойта в Windows NTFS.
- CVE-2021-33739 , обновленная версия уязвимости и эксплойта привилегий в диспетчере окон Microsoft Desktop.
- CVE-2021-33742, ошибка удаленного выполнения кода в HTML-компоненте Windows.
- CVE-2021 -31968, уязвимость отказа в обслуживании служб удаленных рабочих столов Windows.
Эти уязвимости в программах Microsoft опасны, но компания не раскрывает подробной информации. Это делает ситуацию еще более серьезной, и понимание последней угрозы очень важно.
Что такое MosaicLoder?
Выступая в качестве платформы для доставки вредоносного ПО с полным спектром услуг, это тип вредоносного ПО, который создает бэкдор для заражения систем. Кроме того, он используется для заражения vi ctims с помощью троянов удаленного доступа (RAT), похитителей файлов cookie Facebook и других угроз.
Хотя MosaicLoader является новым штаммом, он быстро распространяется, и похоже, что план этой атаки состоит в том, чтобы продать доступ к взломанной Windows. машины.
Этот троянец крадет конфиденциальную информацию, такую как имена пользователей, пароли и финансовую информацию. Для выполнения всего этого вредоносная программа-загрузчик добавляет в Защитник Windows локальные исключения для определенных имен файлов, сохраненных в папке \PublicGaming\.
Кроме того, MosaicLoader можно использовать для загрузки различных угроз на скомпрометированные компьютеры. компьютеры, в том числе Glupteba, тип вредоносного ПО, который создает бэкдор в зараженных системах для кражи конфиденциальной информации.
Чтобы гарантировать загрузку пользователями, злоумышленники делают загрузку как можно более легитимной, а взломанное программное обеспечение имитирует информацию, имена и описание файлов в папке с файлами настоящего программного обеспечения.
Как распространяется MosaicLoader?
В отличие от фишинговых атак и уязвимостей программного обеспечения, вредоносное ПО MosaicLoader доставляется через платную рекламу в результатах поиска. Он нацелен на людей, которые ищут пиратское программное обеспечение и игры, и выдает себя за взломанный установщик программного обеспечения. На самом деле это загрузчик вредоносного ПО, который доставляет полезную нагрузку в зараженную систему.
Чтобы обмануть пользователей, злоумышленники маскируют свои программы-дропы под настоящие исполняемые файлы и используют похожие значки, названия компаний, описания и т. д. развертывается вредоносное ПО, MosaicLoader загружает дополнительные вредоносные программы, начиная от майнеров криптовалюты и похитителей файлов cookie и заканчивая троянами удаленного доступа (RAT) и бэкдорами, используя «сложную цепочку процессов».
Более того, MosaicLoader также предоставляет злоумышленникам возможность собирать конфиденциальную информацию, которая может быть использована для взлома онлайн-аккаунтов жертвы.
Кто подвергается риску?
Сотрудники, работающие удаленно, люди, работающие из дома, подвергаются повышенному риску загрузки взломанного программного обеспечения. .
Может ли его обнаружить антивирусное программное обеспечение?
Конечно, но пользователи, загружающие взломанные версии, обычно отключают постоянную защиту, фаерволл дает безопасный проход вредоносному ПО. Поэтому мы рекомендуем не отключать защиту, поскольку это ради вашей собственной безопасности.
Практика распространения вредоносного ПО, используемая хакерами
- Имитирует информацию о файлах, которая выглядит как настоящее программное обеспечение
- Перетасованный порядок выполнения и запутывание кода небольшими фрагментами
- Использует полезную нагрузку для заразить систему несколькими штаммами вредоносного ПО одновременно.
Кроме того, по словам исследователей, поскольку атака не сосредоточена на каком-то конкретном регионе, угроза опасна. Он попытается заразить всех пользователей поисковых систем, желающих загрузить и установить взломанные установщики программного обеспечения на свои устройства.
Как оставаться защищенным
Что эксперты обнаружили об источниках угроз MosaicLoader
«Скорее всего, злоумышленники покупают рекламу в нижестоящих рекламных сетях – небольших рекламных сетях, которые направляют рекламный трафик все более и более крупным поставщикам. Обычно они делают это на выходных, когда ручная проверка рекламы затруднена из-за ограниченного количества дежурных сотрудников», — рассказал ZDNet Богдан Ботезату, директор по исследованию угроз и отчетности Bitdefender.
«Мы советуем пользователям никогда не отключать свои решения безопасности, если они блокируют установку программного обеспечения, загруженного из Интернета, поскольку злоумышленники научились объединять законные приложения с вредоносного ПО», — сказал Ботезату.
Как оставаться защищенным от MosaicLoader
Поскольку у кампании нет целевой страны или организации, риску подвергаются все, кто использует пиратские или взломанные версии. И это серьезная угроза. Лучший способ защититься от MosaicLoader — избегать загрузки взломанного программного обеспечения из любого источника.
Подведем итоги:Поскольку работа на дому становится новой нормой, грань между личными и деловыми устройствами стирается. Поэтому нам нужно будем уделять больше внимания своим действиям, чем раньше. Предприятиям следует разработать четкую политику BYOD, провести информационное обучение и создать строгие правила для конечных точек.
В дополнение к этому следует прояснить следующие вещи:
1) Что означает существенный или критический доступ
2) Следите за типом программного обеспечения, которое используют пользователи и сотрудники.
Все это даст сбалансированный подход к защите устройства и данных.
Надеюсь, это развеяло все сомнения, и теперь вы понимаете, как защититься от MosaicLoader и подобных угроз. Что вы думаете о посте? Оставьте нам свой отзыв в разделе комментариев
Читать: 0
