研究人员警告说,MosaicLoader可用于窃取密码、安装加密货币挖掘和发送木马恶意软件,他们说背后的人想把对Windows PC的访问权卖给其他网络犯罪分子。
新发现的一种通过搜索结果中的广告传递给受害者的恶意软件被用作窃取密码、安装加密货币挖掘和传递额外的木马恶意软件的网关。
网络安全公司Bitdefender详细介绍了这种针对Windows的恶意软件,它被称为MosaicLoader,已经感染了世界各地的受害者,因为其背后的人试图破坏尽可能多的系统。
MosaicLoader可被用来下载各种威胁到被破坏的机器上,包括Glupteba,这是一种在受感染系统上创建后门的恶意软件,然后可以用来窃取敏感信息,包括用户名和密码以及财务信息。
见:网络安全,让我们掌握战术(ZDNet/TechRepublic特别报道)|下载免费的PDF版本(TechRepublic)。
与许多形式的恶意软件通过网络钓鱼攻击或未打补丁的软件漏洞传播不同,MosaicLoader是通过广告传递给受害者的。
当人们搜索流行软件的破解版时,该恶意软件的链接出现在搜索结果的顶部。用于购买和提供广告空间的自动化系统可能意味着,除了攻击者之外,整个链条中没有人知道这些广告是恶意的。
该安全公司表示,在家工作的员工下载破解软件的风险更高。
“最有可能的是,攻击者在下游广告网络购买广告–小型广告网络将广告流量输送到更大的大型供应商。他们通常在周末这样做,这时有限的工作人员会影响到人工广告审核”Bitdefender的威胁研究和报告主任Bogdan Botezatu告诉ZDNet。
恶意软件有可能会被杀毒软件检测到。不过,许多下载非法破解软件的用户很可能已经关闭了他们的保护措施,以便访问和安装下载。
为了使下载在用户看来尽可能合法,破解软件会模仿真实软件的文件信息,甚至包括文件文件夹中的名称和描述。
然而,所下载的只是MosaicLoader,它为攻击者提供了进入机器的机会。研究人员指出,攻击者试图窃取在线账户的用户名和密码,并操作加密货币挖掘和投放木马恶意软件,提供对机器的后门访问。
人们怀疑这次活动的目的是最终出售对被攻击的Windows机器的访问权–尽管额外的恶意软件已经被安装的事实表明攻击者正在为自己窃取数据。
Botezatu说:”我们可以看到,这个新的MosaicLoader试图感染尽可能多的设备,可能是为了建立市场份额,然后将被感染的计算机的访问权卖给其他威胁者。”
见:赎金软件。现在,犯罪团伙正在使用虚拟机来伪装他们的攻击。
据Bitdefender称,MosaicLoader背后的网络犯罪集团可能是一个新的行动,与之前已知的任何集团没有联系。他们正试图尽可能地传播该恶意软件 — 但目前的传播形式意味着,只要用户不试图下载破解软件,他们就会保持安全。
用户还应该警惕按照指示关闭杀毒软件,因为这可能导致恶意软件被允许渗透到系统中。
Botezatu说:”我们建议用户在安全解决方案阻止安装从互联网上下载的软件时,千万不要关闭,因为攻击者已经善于将合法的应用程序与恶意软件捆绑在一起。”
