Този кражба на парола злонамерен софтуер на Windows се разпространява чрез реклами в резултатите от търсенето

Новооткрита форма на зловреден софтуер, доставен на жертвите чрез реклами в резултатите от търсенето, се използва като шлюз за кражба на пароли, инсталиране на майнери на криптовалута и доставяне на допълнителен троянски зловреден софтуер.

Подробно от компания за киберсигурност Bitdefender, зловредният софтуер – който е насочен към Windows – е наречен MosaicLoader и е заразил жертви по целия свят, тъй като тези, които стоят зад него, се опитват да компрометират възможно най-много системи.

MosaicLoader може да се използва за изтегляне на различни заплахи върху компрометирани машини, включително Glupteba, вид злонамерен софтуер, който създава задната врата на заразени системи, който след това може да се използва за кражба на чувствителна информация, включително потребителски имена и пароли, както и финансова информация.

ВИЖТЕ: Киберсигурност: Нека да вземем тактика (Специална функция на ZDNet / TechRepublic) | Изтеглете безплатната PDF версия (TechRepublic)

За разлика от много форми на зловреден софтуер, които се разпространяват чрез фишинг атаки или неразправени уязвимости на софтуера, MosaicLoader се доставя на жертвите чрез реклама.

Връзките към злонамерения софтуер се показват в горната част на резултатите от търсенето, когато хората търсят напукани версии на популярен софтуер. Автоматизираните системи, използвани за закупуване и обслужване на рекламно пространство, вероятно означават, че никой във веригата – освен нападателите – не знае, че рекламите изобщо са злонамерени.

Компанията за сигурност заяви, че служителите, работещи от вкъщи, са изложени на по-голям риск от изтегляне на напукан софтуер.

“Най-вероятно нападателите купуват реклами с рекламни мрежи надолу по веригата – малки рекламни мрежи, които насочват рекламния трафик към все по-големи и по-големи доставчици. Те обикновено правят това през уикенда, когато ръчното проверка на рекламите се влияе от ограничения персонал на повикване,” Богден Ботезату, директор на изследването и докладването на заплахи в Bitdefender, каза пред ZDNet.

Възможно е зловредният софтуер да бъде открит от антивирусен софтуер, но много потребители, изтеглящи незаконно напукан софтуер, вероятно са изключили защитите си, за да имат достъп и да инсталират изтеглянето.

За да може изтеглянето да изглежда възможно най-легитимно за потребителя, напуканият софтуер имитира файловата информация на реалния софтуер, дори до имена и описания във файловите папки.

Всичко, което е изтеглено, е MosaicLoader, който предоставя на атакуващите достъп до машината. Изследователите отбелязват, че нападателите се опитват да откраднат потребителски имена и пароли за онлайн акаунти, както и да оперират майнери на криптовалута и да пуснат троянски зловреден софтуер, който осигурява заден достъп до машини.

Подозира се, че целта на тази кампания е в крайна сметка да продаде достъп до компрометирани машини с Windows – въпреки че фактът, че вече е инсталиран допълнителен зловреден софтуер, предполага, че нападателите крадат данни за себе си.

ZDNet препоръчва

Най-добрата кибер застраховка

Киберзастрахователната индустрия вероятно ще се превърне в основна тенденция и е проста цена за правене на бизнес. Ето няколко възможности за разглеждане.

Прочетете още

„От това, което можем да кажем, този нов MosaicLoader се опитва да зарази колкото се може повече устройства, което вероятно ще натрупа пазарен дял и след това ще продаде достъп до заразени компютри на други участници в заплахата“, каза Ботезату.

ВИЖТЕ: Рансъмуер: Сега бандите използват виртуални машини, за да прикриват своите атаки

Според Bitdefender кибер-престъпната група зад MosaicLoader вероятно е нова операция, без връзки с някоя известна по-рано група. Те се опитват да разпространяват колкото е възможно повече зловредния софтуер – но настоящата форма на разпространение означава, че докато потребителите не се опитват да изтеглят напукан софтуер, те ще останат в безопасност.

Потребителите също трябва да внимават да следват инструкциите за изключване на антивирусен софтуер, тъй като това може да доведе до злонамерен софтуер, който да може да проникне в системата.

„Препоръчваме на потребителите никога да не изключват своето решение за сигурност, когато блокира инсталирането на софтуер, изтеглен от интернет, тъй като нападателите са се вкопчили в обединяването на легитимни приложения със злонамерен софтуер“, каза Ботезату.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com