Med tiden utvecklas virus och skadlig programvara som riktar sig mot Windows ständigt. Detta gör datasäkerhet av största vikt, men frågan om hur vi kan göra det förföljer oss fortfarande.
Det bästa sättet att hålla data säker som vi alla vet är att använda det bästa antivirus- och identitetsskyddsverktyget. Men finns det något annat vi kan göra? Ja, vid sidan av att använda ett antivirusverktyg som Systweak Antivirus och ett identitetsskyddsverktyg som Advanced Identity Protector bör du också hålla dig uppdaterad med vilken typ av skadlig programvara som cirkulerar och åtgärder man bör vidta för att förbli skyddad.
Ladda ner Systweak Antivirus
Ladda ner Advanced Identity Protector
I detta avseende har vi kommit med det här inlägget. Dagens artikel handlar om skadlig programvara MosaicLoader, det senaste hotet mot Windows-användare, som används för att stjäla lösenord, installera gruvarbetare för kryptovaluta och leverera trojaner.
Även om det inte är första gången som Windows-användare riktas mot, så är detta skadlig programvara. fungerar är annorlunda.
Innan du går in på detaljer, här är en snabb sammanfattning av 6 anmärkningsvärda Windows 10 zero-day sårbarheter.
6 anmärkningsvärda Windows 10 Zero-Day sårbarheter- CVE- 2021-31199, en behörighetssårbarhet och exploatering i Microsoft Enhanced Cryptographic Provider
- CVE-2021-31201, en uppgraderad version av en behörighetssårbarhet och exploatering i Microsoft Enhanced Cryptographic Provider
- CVE-2021-31955, informationsavslöjande bugg i Windows-kärnan
- CVE-2021-31956, en uppgraderad version av en behörighetssårbarhet och exploatering i Windows NTFS
- CVE-2021-33739 , en uppgraderad version av en behörighetssårbarhet och exploatering i Microsoft Desktop Window Manager
- CVE-2021-33742, en bugg för fjärrkörning av kod i en Windows HTML-komponent.
- CVE-2021 -31968, en sårbarhet i Windows Remote Desktop Services Denial of Service
Dessa sårbarheter i Microsoft-program är farliga, men företaget avslöjar inte detaljerad information. Detta gör saker och ting ännu mer seriösa och det är viktigt att förstå det senaste hotet.
Vad är MosaicLoder?
Det är en typ av skadlig programvara som agerar som en fullserviceplattform för leverans av skadlig programvara. skapar en bakdörr för att infektera system. Det används också för att infektera vi offer med trojaner med fjärråtkomst (RAT), Facebook-cookiestjälare och andra hot.
Även om det är en ny stam sprider sig MosaicLoader snabbt, och det verkar som om planen bakom denna attack är att sälja åtkomst till komprometterade Windows maskiner.
Denna trojan stjäl känslig information som användarnamn, lösenord och ekonomisk information. För att utföra allt detta lägger nedladdningsprogrammet till lokala undantag till Windows Defender för specifika filnamn sparade i en mapp som heter \PublicGaming\.
Utöver detta kan MosaicLoader användas för att ladda ner en mängd olika hot till utsatta maskiner, inklusive Glupteba, en typ av skadlig programvara som skapar en bakdörr till infekterade system, för att stjäla konfidentiell information.
För att säkerställa att användarna laddar ner den, får angripare nedladdningen att se så legitim ut som möjligt och den knäckta programvaran imiterar filinformationen, namnen och beskrivningarna i filmappen för den riktiga programvaran.
Hur sprids MosaicLoader?
Till skillnad från nätfiskeattacker och sårbarheter i programvara, levereras skadlig programvara MosaicLoader via betald reklam i sökresultaten. Den riktar sig till personer som letar efter piratkopierad programvara och spel och efterliknar en knäckt programvaruinstallerare. Där det i verkligheten är en nedladdare av skadlig programvara som levererar nyttolasten till ett infekterat system.
För att lura användare kamouflerar angripare sina droppare som riktiga körbara filer och använder liknande ikoner, företagsnamn, beskrivningar, etc. När skadlig programvara distribueras, MosaicLoader laddar ner ytterligare skadlig programvara, allt från gruvarbetare för kryptovaluta och stjälare av cookies till trojaner för fjärråtkomst (RAT) och bakdörrar med hjälp av "en komplex kedja av processer."
Dessutom ger MosaicLoader även hotaktörerna förmåga att samla in känslig information som kan användas för att kapa offrets onlinekonton.
Vem är i riskzonen?
Anställda som distansarbetar, personer som arbetar hemifrån löper en ökad risk att ladda ner knäckt programvara .
Kan det upptäckas av antivirusprogram?
Visst, men användare som laddar ner crackversioner inaktiverar vanligtvis realtidsskydd, brandvägg som ger en säker passage till skadlig programvara. Därför rekommenderar vi att du inte inaktiverar skyddet eftersom det är för din egen säkerhet.
Övningar följt av hackare för att sprida skadlig programvara
- Imiterar filinformation som ser ut som den riktiga programvaran
- Blandad exekveringsorder och kodförvirring med små bitar
- Använder nyttolast för att infektera systemet med flera skadliga stammar samtidigt
Utöver detta sa forskare, eftersom attacken inte fokuserar på någon specifik region, är hotet farligt. Den kommer att försöka infektera alla sökmotoranvändare som vill ladda ner och installera knäckta programvaruinstallationer på sina enheter.
Hur man håller sig skyddad
Vad experterna upptäckte om MosaicLoaders hotaktörer
"Angripare köper troligen annonser med nedströms annonsnätverk – små annonsnätverk som kanaliserar annonstrafik till större och större leverantörer. De brukar göra detta under helgen när manuell annonsgranskning påverkas av den begränsade personalen som har jour, säger Bogdan Botezatu, chef för hotforskning och rapportering på Bitdefender, till ZDNet.
"Vi råder användare att aldrig stänga av sin säkerhetslösning när den blockerar installationen av programvara som laddats ner från internet, eftersom angripare har blivit skickliga på att paketera legitima appar med skadlig programvara”, sa Botezatu.
Hur man förblir skyddad mot MosaicLoader
Eftersom kampanjen inte har något målland eller organisation är alla som använder piratversioner eller crackade versioner i riskzonen. Och detta är ett allvarligt hot. Det bästa sättet att försvara sig mot MosaicLoader är att undvika att ladda ner knäckt programvara från vilken källa som helst.
Avslutning –När arbetet hemifrån blir det nya normala blir gränsen mellan personliga enheter och affärsenheter suddig. Därför behöver vi d att ägna mer uppmärksamhet åt våra handlingar än tidigare. Företag bör utforma en tydlig BYOD-policy, ge utbildning i medvetenhet och skapa starka slutpunktsregler.
Utöver detta bör följande saker klargöras:
1) Vad väsentlig eller kritisk åtkomst betyder
2) Håll koll på vilken typ av programvara användare och anställda använder.
Allt detta kommer att ge ett balanserat tillvägagångssätt för att skydda enheten och data.
Hoppas detta löser allt tvivel och att du nu har förståelse för hur du kan hålla dig säker från MosaicLoader och liknande hot. Vad tycker du om inlägget? Lämna oss din feedback i kommentarsfältet
Läs: 0
