Con il passare del tempo, i virus e i malware che prendono di mira Windows sono in continua evoluzione. Ciò rende la sicurezza dei dati fondamentale, ma la domanda su come possiamo farlo continua a perseguitarci.
Il modo migliore per mantenere i dati al sicuro, come tutti sappiamo, è utilizzare il miglior antivirus e strumento di protezione dell'identità. Ma c’è qualcos’altro che possiamo fare? Sì, oltre a utilizzare uno strumento antivirus come Systweak Antivirus e uno strumento di protezione dell'identità come Advanced Identity Protector dovresti anche tenerti aggiornato sul tipo di malware in circolazione e sulle misure da adottare per rimanere protetto.
Scarica Systweak Antivirus
Scarica Advanced Identity Protector
A questo proposito, abbiamo ideato questo post. L'articolo di oggi riguarda il malware MosaicLoader, l'ultima minaccia per gli utenti Windows, utilizzata per rubare password, installare minatori di criptovaluta e diffondere trojan.
Sebbene non sia la prima volta che gli utenti Windows vengono presi di mira, il modo in cui questo malware funziona è diverso.
Prima di entrare nei dettagli, ecco un breve riepilogo di 6 importanti vulnerabilità zero-day di Windows 10.
6 importanti vulnerabilità zero-day di Windows 10- CVE- 2021-31199, una vulnerabilità dei privilegi e un exploit nel Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201, una versione aggiornata di una vulnerabilità dei privilegi e un exploit nel Microsoft Enhanced Cryptographic Provider
- CVE-2021-31955, bug di divulgazione di informazioni nel kernel di Windows
- CVE-2021-31956, una versione aggiornata di una vulnerabilità dei privilegi e di un exploit in Windows NTFS
- CVE-2021-33739 , una versione aggiornata di una vulnerabilità dei privilegi e di un exploit in Microsoft Desktop Window Manager
- CVE-2021-33742, un bug di esecuzione di codice in modalità remota in un componente HTML di Windows.
- CVE-2021 -31968, una vulnerabilità legata alla negazione del servizio dei servizi Desktop remoto di Windows
Queste vulnerabilità all'interno dei programmi Microsoft sono pericolose, tuttavia l'azienda non rivela informazioni dettagliate. Ciò rende le cose ancora più serie ed è importante comprendere la minaccia più recente.
Cos'è MosaicLoder?
Agendo come una piattaforma di distribuzione di malware a servizio completo, è un tipo di malware che crea una backdoor per infettare i sistemi. Inoltre, viene utilizzato per infettare vi attacchi con trojan ad accesso remoto (RAT), ladri di cookie di Facebook e altre minacce.
Sebbene si tratti di un nuovo ceppo, MosaicLoader si sta diffondendo rapidamente e sembra che il piano dietro questo attacco sia quello di vendere l'accesso a Windows compromesso macchine.
Questo Trojan ruba informazioni sensibili come nomi utente, password e informazioni finanziarie. Per eseguire tutto ciò, il malware downloader aggiunge esclusioni locali a Windows Defender per nomi di file specifici salvati in una cartella denominata \PublicGaming\.
Inoltre, MosaicLoader può essere utilizzato per scaricare una varietà di minacce su computer compromessi macchine, tra cui Glupteba, un tipo di malware che crea una backdoor sui sistemi infetti, per rubare informazioni riservate.
Per garantire che gli utenti lo scarichino, gli aggressori fanno sembrare il download il più legittimo possibile e il software crackato sta imitando le informazioni, i nomi e la descrizione dei file all'interno della cartella dei file del software reale.
Come si diffonde MosaicLoader?
A differenza degli attacchi di phishing e delle vulnerabilità del software, il malware MosaicLoader viene distribuito tramite pubblicità a pagamento nei risultati di ricerca. Si rivolge a persone alla ricerca di software e giochi piratati e impersona un programma di installazione di software crackato. Dove in realtà si tratta di un downloader di malware che consegna il carico utile a un sistema infetto.
Per ingannare gli utenti, gli aggressori camuffano i loro dropper come veri eseguibili e utilizzano icone, nomi di società, descrizioni, ecc. simili. viene distribuito malware, MosaicLoader scarica malware aggiuntivo che va dai minatori di criptovaluta e dai ladri di cookie ai trojan di accesso remoto (RAT) e backdoor utilizzando "una complessa catena di processi". capacità di raccogliere informazioni sensibili che possono essere utilizzate per prendere il controllo degli account online delle vittime.
Chi è a rischio?
I dipendenti di telelavoro e le persone che lavorano da casa corrono un rischio maggiore di scaricare software crackato .
Può essere rilevato dal software antivirus?
Certamente, ma gli utenti che scaricano versioni crack, di solito disattivano la protezione in tempo reale, il firewall fornisce un passaggio sicuro al malware. Pertanto, ti consigliamo di non disattivare la protezione poiché è per la tua sicurezza.
Pratiche seguite dagli hacker per diffondere malware
- Imita informazioni sui file che assomigliano al software reale
- Ordine di esecuzione mescolato e offuscamento del codice con piccoli pezzi
- Utilizza il payload per infettare il sistema con diversi ceppi di malware contemporaneamente
Inoltre, secondo i ricercatori, poiché l'attacco non si concentra su una regione specifica, la minaccia è pericolosa. Tenterà di infettare tutti gli utenti dei motori di ricerca che desiderano scaricare e installare programmi di installazione di software crackati sui propri dispositivi.
Come rimanere protetti
Cosa hanno scoperto gli esperti sugli attori delle minacce di MosaicLoader
“Molto probabilmente, gli aggressori acquistano annunci pubblicitari con reti pubblicitarie downstream: piccole reti pubblicitarie che incanalano il traffico pubblicitario verso fornitori sempre più grandi. Di solito lo fanno durante il fine settimana, quando il controllo manuale degli annunci è influenzato dal personale limitato a disposizione", ha detto a ZDNet Bogdan Botezatu, direttore della ricerca e del reporting sulle minacce presso Bitdefender.
"Consigliamo agli utenti di non disattivare mai la propria soluzione di sicurezza quando blocca l'installazione di software scaricato da Internet, poiché gli aggressori sono diventati abili nel raggruppare app legittime con malware", ha affermato Botezatu.
Come rimanere protetti da MosaicLoader
Poiché la campagna non ha un paese o un'organizzazione target, tutti coloro che utilizzano versioni pirata o crackate sono a rischio. E questa è una minaccia seria. Il modo migliore per difendersi da MosaicLoader è evitare di scaricare software crackato da qualsiasi fonte.
Conclusioni:Mentre il lavoro da casa diventa la nuova normalità, il confine tra dispositivi personali e aziendali sta diventando sempre più sfumato. Pertanto, abbiamo bisogno d prestare più attenzione alle nostre azioni rispetto a prima. Le aziende dovrebbero elaborare una politica BYOD chiara, fornire formazione sulla consapevolezza e creare regole forti per gli endpoint.
Oltre a ciò, dovrebbero essere chiariti i seguenti aspetti:
1) Cosa significa accesso essenziale o critico
2) Controlla il tipo di software utilizzato dagli utenti e dai dipendenti.
Tutto ciò fornirà un approccio equilibrato per proteggere il dispositivo e i dati.
Spero che questo chiarisca tutti i dubbi e che ora tu abbia capito come proteggerti da MosaicLoader e minacce simili. Cosa ne pensi del post? Lasciaci il tuo feedback nella sezione commenti
leggi: 0
