Một chiến dịch lây lan một loại mã độc mới đang diễn ra trên toàn thế giới, mã độc này có tên là MosaicLoader. Mã độc được ngụy trang dưới dạng phần mềm bẻ khóa, thông qua các quảng cáo trên công cụ tìm kiếm để lây nhiễm vào hệ thống.
Các nhà nghiên cứu Bitdefender đã cho biết trong một báo cáo: MosaicLoader là một phần mềm độc hại được thiết kế để triển khai nhiều tải trọng độc hại hơn sau khi nó được tiêm nhiễm vào hệ thống. “Chúng tôi đặt tên nó là MosaicLoader vì cấu trúc bên trong của nó rất phức tạp nhằm mục đích gây nhầm lẫn cho các nhà phân tích phần mềm độc hại và ngăn chặn quá trình phân tích ngược”
Trong quá trình điều tra, Bitdefender phát hiện ra các tác nhân đe dọa MosaicLoader đã sử dụng các chiến thuật (tatic) để cản trở nỗ lực phân tích phần mềm độc hại của các nhà nghiên cứu và tăng tỷ lệ thành công cho các cuộc tấn công vào hệ thống.
Chiến dịch này không nhắm mục tiêu đến một khu vực cụ thể. Sử dụng quảng cáo trực tuyến, nó sẽ lây nhiễm cho bất kỳ người dùng nào đang tìm cách tải xuống và cài đặt phần mềm bẻ khóa trên thiết bị của họ.
Phân phối chiến dịch MosaicLoader (Bitdefender)
Những kẻ tấn công ngụy trang nó dưới dạng tệp thực thi hợp pháp bằng cách sử dụng các dấu hiệu tương tự như biểu tượng, thông tin tên công ty, mô tả trong metadata của tệp để vượt qua các sự đề phòng của người dùng.
Sau khi được triển khai trên hệ thống của nạn nhân, MosaicLoader sẽ tải xuống các phần mềm độc hại khác như phần mềm khai thác tiền điện tử, đánh cắp cookie, Remote Access Trojans (RAT), backdoor.
Thông tin bị đánh cắp có thể sử dụng để chiếm đoạt tài khoản trực tuyến của nạn nhân, giả mạo danh tính hoặc lừa đảo tống tiền.
Bitdefender đã thu thập và phân tích nhiều mẫu phần mềm độc hại MosaicLoader (một số mẫu được liệt kê trong bảng được nhúng bên dưới).
Một số mẫu phần mềm độc hại được tìm thấy
Cách tốt nhất để chống lại MosaicLoader là tránh tải xuống phần mềm đã bẻ khóa từ bất kỳ nguồn nào.
Thông tin kỹ thuật bổ sung và các IoC, bao gồm các mã băm và thông tin C&C, có thể được tìm thấy ở cuối báo cáo của Bitdefender.
Nguồn: bleepingcomputer.com