Mit der Zeit entwickeln sich die Viren und Malware, die auf Windows abzielen, ständig weiter. Deshalb ist Datensicherheit von größter Bedeutung, aber die Frage, wie wir das erreichen können, beschäftigt uns immer noch.
Wie wir alle wissen, ist der beste Weg, Daten zu schützen, die Verwendung des besten Antiviren- und Identitätsschutztools. Aber gibt es noch etwas, was wir tun können? Ja, neben der Verwendung eines Antiviren-Tools wie Systweak Antivirus und eines Identitätsschutz-Tools wie Advanced Identity Protector sollten Sie sich auch über die Art der verbreiteten Malware und die Maßnahmen, die Sie ergreifen sollten, um geschützt zu bleiben, auf dem Laufenden halten.
Systweak Antivirus herunterladen
Advanced Identity Protector herunterladen
In diesem Zusammenhang haben wir diesen Beitrag verfasst. Im heutigen Artikel geht es um die Malware „MosaicLoader“, die neueste Bedrohung für Windows-Benutzer, die zum Diebstahl von Passwörtern, zur Installation von Kryptowährungs-Minern und zur Verbreitung von Trojanern verwendet wird.
Obwohl es nicht das erste Mal ist, dass Windows-Benutzer ins Visier genommen werden, ist die Art und Weise, wie diese Malware eingesetzt wird funktioniert anders.
Bevor wir auf Details eingehen, finden Sie hier eine kurze Zusammenfassung von 6 bemerkenswerten Zero-Day-Sicherheitslücken in Windows 10.
6 bemerkenswerte Zero-Day-Sicherheitslücken in Windows 10- CVE- 2021-31199, eine Sicherheitslücke und ein Exploit für Privilegien im Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201, eine aktualisierte Version einer Sicherheitslücke und ein Exploit für Privilegien im Microsoft Enhanced Cryptographic Provider
- CVE-2021-31955, Fehler bei der Offenlegung von Informationen im Windows-Kernel
- CVE-2021-31956, eine aktualisierte Version einer Privilegienschwachstelle und eines Exploits in Windows NTFS
- CVE-2021-33739 , eine aktualisierte Version einer Berechtigungsschwachstelle und eines Exploits im Microsoft Desktop Window Manager
- CVE-2021-33742, ein Fehler bei der Remotecodeausführung in einer Windows-HTML-Komponente.
- CVE-2021 -31968, eine Denial-of-Service-Schwachstelle der Windows-Remotedesktopdienste
Diese Schwachstellen in Microsoft-Programmen sind gefährlich, das Unternehmen gibt jedoch keine detaillierten Informationen bekannt. Dies macht die Sache noch ernster und es ist wichtig, die neueste Bedrohung zu verstehen.
Was ist MosaicLoder?
Als Full-Service-Plattform zur Malware-Bereitstellung handelt es sich um eine Art von Malware, die Erstellt eine Hintertür, um Systeme zu infizieren. Es wird auch verwendet, um vi zu infizieren ctims mit Remote-Access-Trojanern (RATs), Facebook-Cookie-Stealern und anderen Bedrohungen.
Obwohl es sich um einen neuen Stamm handelt, verbreitet sich MosaikLoader schnell, und es scheint, dass der Plan hinter diesem Angriff darin besteht, den Zugriff auf kompromittiertes Windows zu verkaufen Maschinen.
Dieser Trojaner stiehlt vertrauliche Informationen wie Benutzernamen, Passwörter und Finanzinformationen. Um all dies zu erreichen, fügt die Downloader-Malware lokale Ausschlüsse zu Windows Defender für bestimmte Dateinamen hinzu, die in einem Ordner namens \PublicGaming\ gespeichert sind.
Darüber hinaus kann MosaicLoader verwendet werden, um eine Vielzahl von Bedrohungen auf kompromittierte Dateien herunterzuladen Maschinen, darunter Glupteba, eine Art von Malware, die eine Hintertür zu infizierten Systemen erstellt, um vertrauliche Informationen zu stehlen.
Um sicherzustellen, dass Benutzer es herunterladen, lassen Angreifer den Download so legitim wie möglich aussehen und die Software knacken ahmt die Dateiinformationen, Namen und Beschreibungen im Dateiordner der echten Software nach.
Wie wird MosaikLoader verbreitet?
Im Gegensatz zu Phishing-Angriffen und Software-Schwachstellen wird die MosaikLoader-Malware verbreitet über bezahlte Werbung in Suchergebnissen. Es richtet sich an Personen, die nach Raubkopien von Software und Spielen suchen, und gibt sich als geknacktes Software-Installationsprogramm aus. Dabei handelt es sich in Wirklichkeit um einen Malware-Downloader, der die Nutzlast an ein infiziertes System liefert.
Um Benutzer zu täuschen, tarnen Angreifer ihre Dropper als echte ausführbare Dateien und verwenden ähnliche Symbole, Firmennamen, Beschreibungen usw. Sobald die Wenn Malware eingesetzt wird, lädt MosaicLoader zusätzliche Malware herunter, die von Kryptowährungs-Minern und Cookie-Stealern bis hin zu RATs (Remote Access Trojans) und Hintertüren reicht und dabei „eine komplexe Kette von Prozessen“ verwendet Fähigkeit, vertrauliche Informationen zu sammeln, die dazu verwendet werden können, die Online-Konten des Opfers zu kapern.
Wer ist gefährdet?
Telearbeiter und Menschen, die von zu Hause aus arbeiten, sind einem erhöhten Risiko ausgesetzt, geknackte Software herunterzuladen .
Kann es von Antivirensoftware erkannt werden?
Sicherlich, aber Benutzer, die Crack-Versionen herunterladen, deaktivieren normalerweise den Echtzeitschutz und die Firewall, die der Malware einen sicheren Durchgang ermöglicht. Wir empfehlen daher, den Schutz nicht zu deaktivieren, da dies Ihrer eigenen Sicherheit dient.
Praktiken von Hackern zur Verbreitung von Malware
- Imitiert Dateiinformationen, die wie echte Software aussehen
- Gemischte Ausführungsreihenfolge und Code-Verschleierung mit kleinen Blöcken
- Verwendet Nutzlast für Infizieren Sie das System gleichzeitig mit mehreren Malware-Stämmen.
Darüber hinaus ist die Bedrohung laut Forschern gefährlich, da sich der Angriff nicht auf eine bestimmte Region konzentriert. Es wird versucht, alle Suchmaschinenbenutzer zu infizieren, die geknackte Software-Installationsprogramme herunterladen und auf ihren Geräten installieren möchten.
So bleiben Sie geschützt
Was die Experten über die Bedrohungsakteure von MosaicLoader herausgefunden haben
„Höchstwahrscheinlich kaufen Angreifer Anzeigen über nachgelagerte Werbenetzwerke – kleine Werbenetzwerke, die den Werbeverkehr an immer größere Anbieter weiterleiten.“ Sie tun dies normalerweise am Wochenende, wenn die manuelle Anzeigenüberprüfung durch den begrenzten Personaleinsatz beeinträchtigt wird“, sagte Bogdan Botezatu, Direktor für Bedrohungsforschung und Berichterstattung bei Bitdefender, gegenüber ZDNet.
„Wir raten Benutzern, ihre Sicherheitslösung niemals auszuschalten, wenn sie die Installation von aus dem Internet heruntergeladener Software blockiert, da Angreifer mittlerweile sehr geschickt darin sind, legitime Apps damit zu bündeln.“ Malware“, sagte Botezatu.
So bleiben Sie vor MosaicLoader geschützt
Da die Kampagne kein Zielland oder keine Zielorganisation hat, sind alle gefährdet, die Raubkopien oder gecrackte Versionen verwenden. Und das ist eine ernsthafte Bedrohung. Der beste Weg, sich gegen MosaicLoader zu verteidigen, besteht darin, das Herunterladen geknackter Software aus irgendeiner Quelle zu vermeiden.
Fazit –Da die Arbeit von zu Hause aus zur neuen Normalität wird, verschwimmt die Grenze zwischen persönlichen und geschäftlichen Geräten. Deshalb brauchen wir d, unserem Handeln mehr Aufmerksamkeit zu schenken als bisher. Unternehmen sollten eine klare BYOD-Richtlinie entwickeln, Sensibilisierungsschulungen durchführen und strenge Endpunktregeln erstellen.
Darüber hinaus sollten folgende Dinge klargestellt werden:
1) Was wesentlicher oder kritischer Zugriff bedeutet
2) Überprüfen Sie die Art der Software, die Benutzer und Mitarbeiter verwenden.
All dies sorgt für einen ausgewogenen Ansatz zum Schutz des Geräts und der Daten.
Ich hoffe, dass damit alle Zweifel ausgeräumt sind und Sie nun wissen, wie Sie sich vor MosaikLoader und ähnlichen Bedrohungen schützen können. Was denkst du über den Beitrag? Hinterlassen Sie uns Ihr Feedback im Kommentarbereich
Lesen: 0
