Med tiden utvecklas virus och skadlig programvara som riktar sig mot Windows ständigt. Detta gör datasäkerhet av största vikt, men frågan om hur vi kan göra det förföljer oss fortfarande.
Det bästa sättet att hålla data säker som vi alla vet är att använda det bästa antivirus- och identitetsskyddsverktyget. Men finns det något annat vi kan göra? Ja, vid sidan av att använda ett antivirusverktyg som Systweak Antivirus och ett identitetsskyddsverktyg som Advanced Identity Protector bör du också hålla dig uppdaterad med vilken typ av skadlig programvara som cirkulerar och åtgärder man bör vidta för att hålla sig skyddad.
Ladda ner Systweak Antivirus
Ladda ner Advanced Identity Protector
I detta avseende har vi kommit med detta inlägg. Dagens artikel handlar om skadlig programvara MosaicLoader, det senaste hotet för Windows-användare, som används för att stjäla lösenord, installera gruvarbetare för kryptovaluta och leverera trojaner.
Även om det inte är första gången som Windows-användare är inriktade på, är hur denna skadliga programvara fungerar annorlunda.
Innan du går in på detaljer, här är en snabb sammanfattning av 6 anmärkningsvärda Windows 10 noll-dagars sårbarheter.
6 Anmärkningsvärda Windows 10 Zero-Day-sårbarheter
- CVE-2021-31199, en privilegierarbarhet och exploatering i Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201, en uppgraderad version av en behörighetssårbarhet och exploatering i Microsoft Enhanced Cryptographic Provider
- CVE-2021-31955, informationsavslöjande bugg i Windows-kärnan
- CVE-2021-31956, en uppgraderad version av en behörighetssårbarhet och exploatering i Windows NTFS
- CVE-2021-33739, en uppgraderad version av en behörighetssårbarhet och exploatering i Microsoft Desktop Window Manager
- CVE-2021-33742, en bugg för fjärrkörning av kod i en Windows HTML-komponent.
- CVE-2021-31968, en sårbarhet i Windows Remote Desktop Services Denial of Service
Dessa sårbarheter i Microsoft-program är farliga, men företaget avslöjar inte detaljerad information. Detta gör saker och ting ännu allvarligare och det är viktigt att förstå det senaste hotet.
Vad är MosaicLoder?
Det fungerar som en fullserviceplattform för leverans av skadlig programvara och är en typ av skadlig programvara som skapar en bakdörr för att infektera system. Det används också för att infektera offer med trojaner med fjärråtkomst (RAT), Facebook-cookiestjälare och andra hot.
Även om det är en ny stam sprider sig MosaicLoader snabbt, och det verkar som om planen bakom denna attack är att sälja åtkomst till komprometterade Windows-maskiner.
Den här trojanen stjäl känslig information som användarnamn, lösenord och finansiell information. För att utföra allt detta lägger nedladdningsprogrammet till lokala undantag till Windows Defender för specifika filnamn sparade i en mapp som heter \PublicGaming\.
Utöver detta kan MosaicLoader användas för att ladda ner en mängd olika hot till komprometterade maskiner, inklusive Glupteba, en typ av skadlig programvara som skapar en bakdörr till infekterade system, för att stjäla konfidentiell information.
För att säkerställa att användarna laddar ner den får angripare nedladdningen att se så legitim ut som möjligt, och den knäckta programvaran imiterar filinformationen, namnen och beskrivningen i filmappen för den riktiga programvaran.
Hur sprids MosaicLoader?
Till skillnad från nätfiskeattacker och mjukvarusårbarheter levereras skadlig programvara MosaicLoader via betald reklam i sökresultaten. Den riktar sig till personer som letar efter piratkopierad programvara och spel och efterliknar en knäckt programvaruinstallerare. Där det i verkligheten är en skadlig programvara som levererar nyttolasten till ett infekterat system.
För att lura användare kamouflerar angripare sina droppare som riktiga körbara filer och använder liknande ikoner, företagsnamn, beskrivningar, etc. När skadlig programvara har distribuerats laddar MosaicLoader ner ytterligare skadlig programvara, allt från gruvarbetare för kryptovaluta och stjälare av cookies till trojaner för fjärråtkomst (RAT) och bakdörrar med hjälp av “en komplex kedja av processer.”
Dessutom ger MosaicLoader även hotaktörerna möjligheten att samla in känslig information som kan användas för att kapa offrets onlinekonton.
Vem är i riskzonen?
Distansarbetande anställda, personer som arbetar hemifrån löper en ökad risk att ladda ner knäckt mjukvara.
Kan det upptäckas av antivirusprogram?
Visst, men användare som laddar ner crackversioner inaktiverar vanligtvis realtidsskydd, brandvägg som ger en säker passage till skadlig programvara. Därför rekommenderar vi att du inte inaktiverar skyddet eftersom det är för din egen säkerhet.
Praxis följt av hackare för att sprida skadlig programvara
- Imiterar filinformation som ser ut som den riktiga programvaran
- Blandad exekveringsorder och kodförvirring med små bitar
- Använder nyttolast för att infektera systemet med flera skadliga stammar samtidigt
Utöver detta, sa forskare, eftersom attacken inte fokuserar på någon specifik region, är hotet farligt. Det kommer att försöka infektera alla sökmotoranvändare som vill ladda ner och installera knäckta programvaruinstallatörer på sina enheter.
Hur man håller sig skyddad
- Det bästa sättet att hålla sig skyddad mot MosaicLoader är att undvika att ladda ner knäckt programvara från vilken källa som helst.
- Kontrollera domänkällan för varje nedladdning detta hjälper till att säkerställa att du laddar ner de legitima filerna.
- Använd alltid ett antivirus med realtidsskydd, uppdaterad databas, schemaläggare, skydd mot skadlig kod, USB-skydd och andra säkerhetsfunktioner. För detta kan du prova att använda Systweak Antivirus.
Vad experterna upptäckte om MosaicLoaders hotaktörer
- Skadliga attacker syftar till att sakta ner säkerhetsexperterna och uppnå sitt mål att stoppa viruset.
- Angripare utnyttjar systemen så att de kan infektera ett stort antal piratkopierade Windows och system som kör dem.
- MosaicLoader kan imitera de exakta detaljerna i legitim programvara. Dessutom träffar den sökmotorns resultat vilket betyder att den använder SEO-förgiftning.
“Angripare köper troligen annonser med nedströms annonsnätverk – små annonsnätverk som kanaliserar annonstrafik till större och större leverantörer. De brukar göra detta under helgen när manuell annonsgranskning påverkas av den begränsade personalen på jour, säger Bogdan Botezatu, chef för hotforskning och rapportering på Bitdefender, till ZDNet.
- MosaicLoader kommer sannolikt att rikta sig mot dem som försöker ladda ner knäckt programvara.
“Vi råder användare att aldrig stänga av sin säkerhetslösning när den blockerar installationen av programvara som laddats ner från internet, eftersom angripare har blivit skickliga på att kombinera legitima appar med skadlig programvara”, säger Botezatu.
Hur man förblir skyddad mot MosaicLoader
Eftersom kampanjen inte har något målland eller någon organisation är alla som använder piratversioner eller knäckta versioner i riskzonen. Och detta är ett allvarligt hot. Det bästa sättet att försvara sig mot MosaicLoader är att undvika att ladda ner knäckt programvara från vilken källa som helst.
Sammanfatta –
När arbete hemifrån blir det nya normala blir gränsen mellan personliga och affärsmässiga enheter suddig. Därför måste vi vara mer uppmärksamma på våra handlingar än tidigare. Företag bör utforma en tydlig BYOD-policy, ge utbildning i medvetenhet och skapa starka slutpunktsregler.
Utöver detta bör följande saker klargöras:
1) Vad väsentlig eller kritisk tillgång betyder
2) Håll koll på vilken typ av programvara användare och anställda använder.
Allt detta kommer att ge ett balanserat tillvägagångssätt för att skydda enheten och data.
Hoppas detta löser allt tvivel och att du nu har förståelse för hur du kan hålla dig säker från MosaicLoader och liknande hot. Vad tycker du om inlägget? Lämna oss din feedback i kommentarsfältet
