MosaicLoader Zərərli proqram Windows istifadəçilərinin parollarını necə oğurlayır

Zamanla Windows-u hədəf alan viruslar və zərərli proqramlar daim inkişaf edir. Bu, məlumat təhlükəsizliyi paramountu edir, ancaq bunu necə edə bilərik, bizi necə edə bilərik.

Ən yaxşı antivirus və şəxsiyyət qoruyucu vasitədən istifadə etdiyimiz üçün məlumat təhlükəsizliyini təmin etmək üçün ən yaxşı yol. Ancaq edə biləcəyimiz başqa bir şey varmı? Bəli, Systweak Antivirus kimi antivirus alətindən və Advanced Identity Protector kimi şəxsiyyəti mühafizə alətindən istifadə etməklə yanaşı, siz həmçinin yayılan zərərli proqram növü və qorunmaq üçün görülməli olan tədbirlər barədə məlumatlı olmalısınız.

Systweak Antivirusunu endirin

Advanced Identity Protector-u endirin

< p data-eventsource="DownloadNow_post_button">

Bununla əlaqədar olaraq biz bu yazı ilə gəldik. Bugünkü məqalə parolları oğurlamaq, kriptovalyuta madencilerini quraşdırmaq və troyanları çatdırmaq üçün istifadə edilən Windows istifadəçiləri üçün ən son təhlükə olan MosaicLoader zərərli proqramından bəhs edir.

Windows istifadəçilərinin hədəfə alınması ilk dəfə olmasa da, bu zərərli proqram işlər fərqlidir.

Təfərrüatlara keçməzdən əvvəl burada 6 diqqətəlayiq Windows 10 sıfır gün boşluqlarının qısa xülasəsi var.

6 diqqətəlayiq Windows 10 Sıfır Gün Zəiflikləri

CVE- 2021-31199, Microsoft Təkmilləşdirilmiş Kriptoqrafiya Provayderində imtiyaz açığı və istismar
CVE-2021-31201, Microsoft Təkmilləşdirilmiş Kriptoqrafiya Provayderində imtiyaz açığı və istismarının təkmilləşdirilmiş versiyası
CVE-2021-31955, Windows nüvəsində məlumatın açıqlanması xətası
CVE-2021-31956, Windows NTFS-də imtiyaz açığı və istismarının təkmilləşdirilmiş versiyası
CVE-2021-33739 , Microsoft Masaüstü Pəncərə Menecerində imtiyaz zəifliyinin və istismarının təkmilləşdirilmiş versiyası
CVE-2021-33742, Windows HTML komponentində uzaqdan kod icrası xətası.
CVE-2021 -31968, Windows Remote Desktop Services Denial of Service Boseness

Microsoft proqramları daxilindəki bu boşluqlar təhlükəlidir, lakin şirkət ətraflı məlumat açıqlamır. Bu, işləri daha da ciddiləşdirir və ən son təhlükəni başa düşmək vacibdir.

MosaicLoder nədir?

Tam xidmətli zərərli proqram təminatı platforması kimi fəaliyyət göstərən bu, zərərli proqramın bir növüdür. sistemləri yoluxdurmaq üçün arxa qapı yaradır. Həmçinin, vi yoluxmaq üçün istifadə olunur uzaqdan giriş troyanları (RAT), Facebook kuki oğurlayıcıları və digər təhdidlərlə ctims.

Yeni bir növ olsa da, MosaicLoader sürətlə yayılır və görünür, bu hücumun arxasındakı plan təhlükəyə məruz qalmış Windows-a girişi satmaqdır. maşınlar.

Bu Trojan istifadəçi adları, parollar və maliyyə məlumatları kimi həssas məlumatları oğurlayır. Bütün bunları yerinə yetirmək üçün yükləyici zərərli proqram \PublicGaming\ adlı qovluqda saxlanılan xüsusi fayl adları üçün Windows Defender-a yerli istisnalar əlavə edir.

Bundan əlavə, MosaicLoader müxtəlif təhlükələri təhlükə altında olanlara yükləmək üçün istifadə edilə bilər. məxfi məlumatları oğurlamaq üçün yoluxmuş sistemlər üçün arxa qapı yaradan zərərli proqram növü olan Glupteba daxil olmaqla maşınlar.

İstifadəçilərin onu endirmələrini təmin etmək üçün təcavüzkarlar endirməni mümkün qədər qanuni və sınmış proqram təminatı göstərirlər. real proqram təminatının fayl qovluğunda olan fayl məlumatını, adlarını və təsvirini təqlid edir.

MosaicLoader necə yayılır?

Fişinq hücumlarından və proqram zəifliklərindən fərqli olaraq, MosaicLoader zərərli proqram təminatı çatdırılır. axtarış nəticələrində ödənişli reklam vasitəsilə. O, pirat proqram təminatı və oyunlar axtaran insanları hədəf alır və sındırılmış proqram quraşdırıcısını təqlid edir. Reallıqda bu, zərərli proqram yükləyicisidir və faydalı yükü yoluxmuş sistemə çatdırır.

İstifadəçiləri aldatmaq üçün təcavüzkarlar öz damcılarını real icra edilə bilənlər kimi kamuflyaj edir və oxşar nişanlar, şirkət adları, təsvirlər və s. istifadə edirlər. Zərərli proqram yerləşdirildikdə, MosaicLoader kriptovalyuta mədənçiləri və kuki oğurlayanlardan tutmuş Uzaqdan Giriş Troyanlarına (RAT) və “mürəkkəb proseslər zənciri”ndən istifadə edərək arxa qapılara qədər əlavə zərərli proqramları yükləyir.

Bundan başqa, MosaicLoader həmçinin təhlükə iştirakçılarına qurbanın onlayn hesablarını oğurlamaq üçün istifadə edilə bilən həssas məlumatları toplamaq imkanı.

Kim risk altındadır?

Telekommutasiya edən işçilər, evdən işləyən insanlar sınmış proqram təminatının endirilməsi riski altındadırlar. .

O, antivirus proqramı ilə aşkarlana bilərmi?

Əlbəttə, lakin crack versiyalarını yükləyən istifadəçilər, adətən, real vaxt rejimində müdafiəni söndürürlər, firewall zərərli proqrama təhlükəsiz keçid verir. Buna görə də öz təhlükəsizliyiniz üçün qorunmanı söndürməməyi tövsiyə edirik.

Hakerlərin zərərli proqramları yaymaq üçün izlədiyi təcrübələr

Əsl proqram təminatı kimi görünən fayl məlumatlarını təqlid edir
Qarışdırılmış icra sırası və kiçik hissələrlə kod çaşqınlığı
Yükdən istifadə edir sistemi eyni anda bir neçə zərərli proqram ştammına yoluxdurun

Bundan əlavə, tədqiqatçılar hücumun hər hansı bir xüsusi bölgəyə yönəlmədiyi üçün təhlükənin təhlükəli olduğunu bildiriblər. O, cihazlarına çatlamış proqram quraşdırıcılarını endirmək və quraşdırmaq istəyən hər hansı axtarış motoru istifadəçilərini yoluxdurmağa çalışacaq.

Necə qorunmaq olar

MosaicLoader-dən qorunmağın ən yaxşı yolu qarşısını almaqdır. hər hansı mənbədən çatlanmış proqram təminatının endirilməsi.

Hər endirmənin domen mənbəyini yoxlayın, bu, qanuni faylları yükləməyinizə əmin olmağa kömək edir.

Həmişə real vaxt qorunması, yenilənmiş verilənlər bazası, planlayıcı, zərərli proqram təminatı, USB qoruması və digər təhlükəsizlik xüsusiyyətləri. Bunun üçün Systweak Antivirusundan istifadə etməyə cəhd edə bilərsiniz.

Mütəxəssislər MosaicLoader-in Təhdid Aktyorları Haqqında Nəyi aşkarladılar

Zərərli proqram hücumlarının məqsədi təhlükəsizlik mütəxəssislərinin işini ləngitmək və virusu dayandırmaq məqsədinə nail olmaq üçün.

Hücumçular sistemlərdən belə istifadə edirlər ki, çoxlu sayda pirat Windows və onları işlədən sistemlərə yoluxa bilsinlər.

MosaicLoader qanuni proqram təminatının dəqiq təfərrüatlarını təqlid etməyə qadirdir. Üstəlik, bu, SEO zəhərlənməsindən istifadə etdiyi mənasını verən axtarış sisteminin nəticələrinə çatır.

“Çox güman ki, təcavüzkarlar aşağı axın reklam şəbəkələri – reklam trafikini daha böyük və daha böyük provayderlərə yönləndirən kiçik reklam şəbəkələri ilə reklamlar alırlar. Bitdefender-in təhlükə araşdırmaları və hesabatları üzrə direktoru Boqdan Botezatu ZDNet-ə bildirib.

MosaicLoader çox güman ki, zəng zamanı məhdud işçi heyətin əl ilə reklam yoxlamasına təsir etdiyi zaman onlar bunu adətən həftə sonu edirlər. sınmış proqram təminatını endirməyə cəhd edənləri hədəfə almaq.

“Biz istifadəçilərə tövsiyə edirik ki, internetdən endirilmiş proqram təminatının quraşdırılmasına mane olan zaman təhlükəsizlik həllini heç vaxt söndürməsinlər, çünki təcavüzkarlar qanuni proqramları bir-birinə bağlamaqda mahir olublar. zərərli proqram,” Botezatu bildirib.

MosaicLoader-dən Necə Qorunmalı?

Kampaniyanın hədəf ölkə və ya təşkilatı olmadığı üçün pirat və ya sındırılmış versiyalardan istifadə edənlərin hamısı risk altındadır. Və bu ciddi təhlükədir. MosaicLoader-dən qorunmağın ən yaxşı yolu hər hansı mənbədən çatlanmış proqram təminatının endirilməsinin qarşısını almaqdır.

Tamamlayın –

Evdən iş yeni normala çevrildikcə şəxsi və biznes cihazları arasındakı xətt bulanıqlaşır. Buna görə də ehtiyacımız var d öz hərəkətlərimizə əvvəlkindən daha çox diqqət yetirmək. Bizneslər aydın BYOD siyasəti hazırlamalı, maarifləndirmə təlimi verməli və güclü son nöqtə qaydaları yaratmalıdır.

Bundan əlavə, aşağıdakı şeylər aydınlaşdırılmalıdır:

1) Əsas və ya kritik giriş nə deməkdir

2) İstifadəçilərin və işçilərin istifadə etdiyi proqram təminatının növünü yoxlayın.

Bütün bunlar cihazı və məlumatı qorumaq üçün balanslaşdırılmış yanaşma təmin edəcək.

Ümid edirik ki, bu, bütün şübhələri aradan qaldıracaq və siz indi MosaicLoader və oxşar təhdidlərdən necə qorunmağınız barədə anlayışınız var. Post haqqında nə düşünürsünüz? Şərh bölməsində rəyinizi bizə bildirin

_{oxumaq: 0}