MosaicLoader Malware wie stiehlt sie Passwörter von Windows-Benutzern?

Mit der Zeit entwickeln sich die Viren und Malware, die auf Windows abzielen, ständig weiter. Daher ist die Datensicherheit von größter Bedeutung, aber die Frage, wie wir dies tun können, beschäftigt uns immer noch.

Wie wir alle wissen, ist der beste Weg, um Daten zu schützen, die Verwendung des besten Antiviren- und Identitätsschutz-Tools. Aber können wir noch etwas tun? Ja, neben der Verwendung eines Antiviren-Tools wie Systweak Antivirus und eines Identitätsschutz-Tools wie Advanced Identity Protector sollten Sie sich auch über die Art der verbreiteten Malware und die Maßnahmen, die Sie ergreifen sollten, um geschützt zu bleiben, auf dem Laufenden halten.

Systweak Antivirus herunterladen

Download Advanced Identity Protector

In diesem Zusammenhang haben wir uns diesen Beitrag ausgedacht. Der heutige Artikel befasst sich mit der MosaicLoader-Malware, der neuesten Bedrohung für Windows-Benutzer, die verwendet wird, um Passwörter zu stehlen, Kryptowährungs-Miner zu installieren und Trojaner auszuliefern.

Obwohl nicht das erste Mal, dass Windows-Benutzer angegriffen werden, unterscheidet sich die Funktionsweise dieser Malware.

Bevor wir ins Detail gehen, hier eine kurze Zusammenfassung von 6 bemerkenswerten Zero-Day-Schwachstellen in Windows 10.

6 bemerkenswerte Zero-Day-Sicherheitslücken in Windows 10

  • CVE-2021-31199, eine Sicherheitslücke und ein Exploit im Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31201, eine aktualisierte Version einer Sicherheitslücke und eines Exploits im Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31955, Informationsoffenlegungsfehler im Windows-Kernel
  • CVE-2021-31956, eine aktualisierte Version einer Sicherheitslücke und eines Exploits in Windows NTFS
  • CVE-2021-33739, eine aktualisierte Version einer Sicherheitslücke und eines Exploits im Microsoft Desktop Window Manager
  • CVE-2021-33742, ein Fehler bei der Remotecodeausführung in einer Windows-HTML-Komponente.
  • CVE-2021-31968, eine Denial-of-Service-Sicherheitsanfälligkeit in Windows-Remotedesktopdiensten

Diese Sicherheitslücken in Microsoft-Programmen sind gefährlich, detaillierte Informationen gibt das Unternehmen jedoch nicht preis. Dies macht die Dinge noch ernster und es ist wichtig, die neueste Bedrohung zu verstehen.

Was ist MosaicLoder?

Als Full-Service-Plattform für die Bereitstellung von Malware handelt es sich um eine Art von Malware, die eine Hintertür zur Infektion von Systemen schafft. Außerdem wird es verwendet, um Opfer mit Remote-Access-Trojanern (RATs), Facebook-Cookie-Stealern und anderen Bedrohungen zu infizieren.

Obwohl es sich um eine neue Sorte handelt, verbreitet sich MosaicLoader schnell, und es scheint, dass der Plan hinter diesem Angriff darin besteht, den Zugriff auf kompromittierte Windows-Rechner zu verkaufen.

Dieser Trojaner stiehlt sensible Informationen wie Benutzernamen, Passwörter und Finanzinformationen. Um all dies durchzuführen, fügt die Downloader-Malware lokale Ausschlüsse zu Windows Defender für bestimmte Dateinamen hinzu, die in einem Ordner namens PublicGaming gespeichert sind.

Darüber hinaus kann MosaicLoader verwendet werden, um eine Vielzahl von Bedrohungen auf kompromittierte Computer herunterzuladen, darunter Glupteba, eine Art Malware, die eine Hintertür zu infizierten Systemen erstellt, um vertrauliche Informationen zu stehlen.

Um sicherzustellen, dass Benutzer es herunterladen, lassen Angreifer den Download so legitim wie möglich aussehen, und die geknackte Software imitiert die Dateiinformationen, Namen und Beschreibungen im Dateiordner der echten Software.

Wie wird MosaicLoader verbreitet?

Im Gegensatz zu Phishing-Angriffen und Software-Schwachstellen wird MosaicLoader-Malware über bezahlte Werbung in den Suchergebnissen verbreitet. Es richtet sich an Leute, die nach Raubkopien von Software und Spielen suchen, und imitiert ein geknacktes Software-Installationsprogramm. Wobei es sich in Wirklichkeit um einen Malware-Downloader handelt, der die Nutzlast an ein infiziertes System liefert.

Um Benutzer zu täuschen, tarnen Angreifer ihre Dropper als echte ausführbare Dateien und verwenden ähnliche Symbole, Firmennamen, Beschreibungen usw. Sobald die Malware bereitgestellt wurde, lädt MosaicLoader zusätzliche Malware herunter, von Kryptowährungs-Minern und Cookie-Stealern bis hin zu Remote-Access-Trojanern (RATs) und Backdoors mit „eine komplexe Kette von Prozessen.“

Darüber hinaus bietet MosaicLoader den Bedrohungsakteuren auch die Möglichkeit, sensible Informationen zu sammeln, die verwendet werden können, um die Online-Konten des Opfers zu kapern.

Wer ist gefährdet?

Telearbeiter und Heimarbeiter sind einem erhöhten Risiko ausgesetzt, gecrackte Software herunterzuladen.

Kann es von Antivirensoftware erkannt werden?

Sicherlich, aber Benutzer, die Crack-Versionen herunterladen, deaktivieren normalerweise den Echtzeitschutz, und die Firewall gibt der Malware einen sicheren Durchgang. Daher empfehlen wir, den Schutz nicht zu deaktivieren, da dies zu Ihrer eigenen Sicherheit geschieht.

Von Hackern befolgte Praktiken zur Verbreitung von Malware

  • Imitiert Dateiinformationen, die wie echte Software aussehen
  • Veränderte Ausführungsreihenfolge und Code-Verschleierung mit kleinen Blöcken
  • Nutzt die Nutzlast, um das System mit mehreren Malware-Stämmen gleichzeitig zu infizieren

Darüber hinaus sei die Bedrohung gefährlich, da sich der Angriff nicht auf eine bestimmte Region konzentriert, so die Forscher. Es wird versuchen, alle Suchmaschinenbenutzer zu infizieren, die geknackte Software-Installationsprogramme herunterladen und auf ihren Geräten installieren möchten.

So bleiben Sie geschützt

  1. Der beste Weg, um vor MosaicLoader geschützt zu bleiben, besteht darin, das Herunterladen von gecrackter Software aus jeglicher Quelle zu vermeiden.
  2. Überprüfen Sie die Domain-Quelle jedes Downloads, um sicherzustellen, dass Sie die legitimen Dateien herunterladen.
  3. Verwenden Sie immer ein Antivirenprogramm mit Echtzeitschutz, aktualisierter Datenbank, Planer, Malware-Schutz, USB-Schutz und anderen Sicherheitsfunktionen. Dazu können Sie versuchen, Systweak Antivirus zu verwenden.

Was die Experten über die Bedrohungsakteure von MosaicLoader herausgefunden haben

  1. Die Malware-Angriffe zielen darauf ab, die Sicherheitsexperten zu bremsen und ihr Ziel, den Virus zu stoppen, zu erreichen.
  2. Angreifer nutzen die Systeme aus, um eine große Anzahl von Raubkopien von Windows und Systemen, auf denen sie ausgeführt werden, zu infizieren.
  3. MosaicLoader ist in der Lage, die genauen Details legitimer Software nachzuahmen. Darüber hinaus wird es in den Suchmaschinenergebnissen angezeigt, was bedeutet, dass es SEO-Poisoning verwendet.

    „Höchstwahrscheinlich kaufen Angreifer Anzeigen mit nachgelagerten Werbenetzwerken – kleinen Werbenetzwerken, die den Anzeigenverkehr an immer größere Anbieter weiterleiten. Sie tun dies normalerweise am Wochenende, wenn die manuelle Überprüfung von Anzeigen durch das begrenzte Personal auf Abruf beeinträchtigt wird“, sagte Bogdan Botezatu, Direktor für Bedrohungsforschung und Berichterstattung bei Bitdefender, gegenüber ZDNet.

  4. MosaicLoader zielt wahrscheinlich auf diejenigen ab, die versuchen, gecrackte Software herunterzuladen.

„Wir empfehlen Benutzern, ihre Sicherheitslösung niemals auszuschalten, wenn sie die Installation von Software blockiert, die aus dem Internet heruntergeladen wurde, da Angreifer es gelernt haben, legitime Apps mit Malware zu bündeln“, sagte Botezatu.

So bleiben Sie vor MosaicLoader geschützt

Da die Kampagne kein Zielland oder keine Organisation hat, sind alle gefährdet, die Raubkopien oder gecrackte Versionen verwenden. Und das ist eine ernsthafte Bedrohung. Der beste Weg, sich gegen MosaicLoader zu verteidigen, besteht darin, das Herunterladen von gecrackter Software aus einer beliebigen Quelle zu vermeiden.

Einpacken –

Da die Arbeit von zu Hause aus zur neuen Normalität wird, verschwimmt die Grenze zwischen privaten und geschäftlichen Geräten. Deshalb müssen wir unserem Handeln mehr Aufmerksamkeit schenken als bisher. Unternehmen sollten eine klare BYOD-Richtlinie entwickeln, Sensibilisierungsmaßnahmen durchführen und strenge Endpunktregeln erstellen.

Darüber hinaus sollten folgende Dinge klargestellt werden:

1) Was wesentlicher oder kritischer Zugriff bedeutet

2) Behalten Sie die Art der Softwarebenutzer und Mitarbeiter im Auge.

All dies ergibt einen ausgewogenen Ansatz zum Schutz des Geräts und der Daten.

Ich hoffe, dies beseitigt alle Zweifel und Sie wissen jetzt, wie Sie sich vor MosaicLoader und ähnlichen Bedrohungen schützen können. Was haltet ihr von dem Beitrag? Hinterlassen Sie uns Ihr Feedback im Kommentarbereich

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *