Ερευνητές ασφαλείας της Bitdefender ανακάλυψαν μια παγκόσμια εκστρατεία που προωθεί ένα νέο malware με το όνομα MosaicLoader. Το κακόβουλο λογισμικό διαφημίζεται ως cracked software στα αποτελέσματα μηχανών αναζήτησης και ουσιαστικά μολύνει τους χρήστες που προσπαθούν να κατεβάσουν πειρατικά λογισμικά.
Δείτε επίσης: Joker malware: Μολύνει apps και αποφεύγει την ανίχνευση με νέες τακτικές
Το MosaicLoader είναι ουσιαστικά ένα malware downloader που έχει σχεδιαστεί από τους δημιουργούς του για την ανάπτυξη πρόσθετων second-stage κακόβουλων payloads σε μολυσμένα συστήματα.
“Το ονομάσαμε MosaicLoader λόγω της περίπλοκης εσωτερικής δομής του, που στοχεύει στο να μπερδέψει τους αναλυτές κακόβουλου λογισμικού και να αποτρέψει το reverse-engineering“, αποκάλυψε ο Janos Gergo Szeles, ανώτερος ερευνητής ασφαλείας στην Bitdefender.
Δείτε επίσης: BIOPASS malware: Δείχνει σε live stream την οθόνη του PC του θύματος
Κατά την έρευνά της, η Bitdefender διαπίστωσε ότι οι εγκληματίες πίσω από το MosaicLoader χρησιμοποίησαν διάφορες τακτικές για να εμποδίσουν τις προσπάθειες ανάλυσης του κακόβουλου λογισμικού από ερευνητές. Μερικές από αυτές, περιλαμβάνουν:
- Μίμηση πληροφοριών αρχείων που μοιάζουν με νόμιμο λογισμικό
- Code obfuscation
- Μηχανισμός παράδοσης payloads που μολύνουν το θύμα με διάφορα κακόβουλα λογισμικά
Ο ερευνητής είπε ότι η εκστρατεία δεν στοχεύει μια συγκεκριμένη περιοχή. Μέσα από τις διαφημίσεις προσελκύει και μολύνει χρήστες που θέλουν να κατεβάσουν και να εγκαταστήσουν cracked software και ψάχνουν σε μηχανές αναζήτησης.
Οι επιτιθέμενοι αποκρύπτουν τα droppers ως εκτελέσιμα που ανήκουν σε νόμιμο λογισμικό, χρησιμοποιώντας παρόμοια εικονίδια και πληροφορίες, όπως ονόματα εταιρειών και περιγραφές. Έτσι καταφέρνουν να περάσουν τον επιφανειακό έλεγχο.
Μόλις γίνεται εγκατάσταση στο σύστημα ενός θύματος, το MosaicLoader κατεβάζει επιπλέον κακόβουλο λογισμικό, που μπορεί να είναι από cryptomining malware έως cookie stealers, Remote Access Trojans (RATs) και backdoors.
Επιπλέον, το MosaicLoader δίνει στους δημιουργούς τη δυνατότητα να συλλέξουν ευαίσθητες πληροφορίες, όπως credentials.
Δείτε επίσης: Crackonosh malware: Καταχράται το Windows Safe mode για cryptomining
Οι κλεμμένες πληροφορίες μπορούν αργότερα να χρησιμοποιηθούν για την παραβίαση των λογαριασμών των θυμάτων και τη διάπραξη άλλων απατών.
Η Bitdefender συγκέντρωσε και ανέλυσε πολλαπλά δείγματα κακόβουλου λογισμικού που παραδόθηκαν από το MosaicLoader.
“Ο καλύτερος τρόπος να προστατευτείτε από το MosaicLoader είναι να αποφύγετε τη λήψη cracked software από οποιαδήποτε πηγή“, κατέληξε ο Szeles.
“Οι εγκληματίες προσπαθούν να στοχεύσουν και να εκμεταλλευτούν χρήστες που αναζητούν παράνομο λογισμικό“.
Πρόσθετες τεχνικές πληροφορίες, μπορείτε να βρείτε στην έκθεση της Bitdefender.
Πηγή: Bleeping Computer