Cùng với thời gian, virus và phần mềm độc hại nhắm mục tiêu vào Windows không ngừng phát triển. Điều này làm cho bảo mật dữ liệu trở nên tối quan trọng, nhưng câu hỏi làm thế nào chúng tôi có thể làm điều đó vẫn ám ảnh chúng tôi.
Cách tốt nhất để giữ an toàn cho dữ liệu như chúng ta đều biết là sử dụng công cụ chống vi-rút và bảo vệ danh tính tốt nhất. Nhưng chúng ta có thể làm gì khác không? Có, bên cạnh việc sử dụng công cụ chống vi-rút như Systweak Antivirus và công cụ bảo vệ danh tính như Advanced Identity Protector, bạn cũng nên cập nhật cho mình loại phần mềm độc hại đang được lưu hành và các biện pháp mà người ta nên thực hiện để luôn được bảo vệ.
Tải xuống Systweak Antivirus
Tải xuống Trình bảo vệ danh tính nâng cao
Về vấn đề này, chúng tôi đã đưa ra bài đăng này. Bài viết hôm nay nói về phần mềm độc hại MosaicLoader, mối đe dọa mới nhất đối với người dùng Windows, được sử dụng để lấy cắp mật khẩu, cài đặt công cụ khai thác tiền điện tử và cung cấp trojan.
Mặc dù không phải là lần đầu tiên người dùng Windows bị nhắm mục tiêu, nhưng cách thức hoạt động của phần mềm độc hại này là khác nhau.
Trước khi đi vào chi tiết, dưới đây là bảng tổng hợp nhanh 6 lỗ hổng zero-day của Windows 10 đáng chú ý.
6 lỗ hổng đáng chú ý của Windows 10 Zero-Day
- CVE-2021-31199, một lỗ hổng đặc quyền và bị khai thác trong Nhà cung cấp Mật mã Nâng cao của Microsoft
- CVE-2021-31201, phiên bản nâng cấp của lỗ hổng đặc quyền và khai thác trong Nhà cung cấp mật mã nâng cao của Microsoft
- CVE-2021-31955, lỗi tiết lộ thông tin trong Nhân Windows
- CVE-2021-31956, phiên bản nâng cấp của lỗ hổng đặc quyền và khai thác trong Windows NTFS
- CVE-2021-33739, phiên bản nâng cấp của lỗ hổng đặc quyền và khai thác trong Microsoft Desktop Window Manager
- CVE-2021-33742, một lỗi thực thi mã từ xa trong thành phần HTML của Windows.
- CVE-2021-31968, lỗ hổng từ chối dịch vụ Windows Remote Desktop Services
Những lỗ hổng này trong các chương trình của Microsoft rất nguy hiểm, tuy nhiên công ty không tiết lộ thông tin chi tiết. Điều này làm cho mọi thứ trở nên nghiêm trọng hơn và hiểu được mối đe dọa mới nhất là rất quan trọng.
MosaicLoder là gì?
Hoạt động như một nền tảng phân phối phần mềm độc hại đầy đủ dịch vụ, nó là một loại phần mềm độc hại tạo ra một cửa hậu để lây nhiễm hệ thống. Ngoài ra, nó còn được sử dụng để lây nhiễm cho nạn nhân bằng trojan truy cập từ xa (RAT), những kẻ đánh cắp cookie của Facebook và các mối đe dọa khác.
Mặc dù là một sự căng thẳng mới, MosaicLoader đang lây lan nhanh chóng và có vẻ như kế hoạch đằng sau cuộc tấn công này là bán quyền truy cập vào các máy Windows bị xâm phạm.
Trojan này đánh cắp thông tin nhạy cảm như tên người dùng, mật khẩu và thông tin tài chính. Để thực hiện tất cả những điều này, phần mềm độc hại của trình tải xuống sẽ thêm các loại trừ cục bộ vào Windows Defender đối với các tên tệp cụ thể được lưu trong thư mục có tên \ PublicGaming \.
Ngoài ra, MosaicLoader có thể được sử dụng để tải nhiều mối đe dọa lên các máy bị xâm nhập, bao gồm cả Glupteba, một loại phần mềm độc hại tạo ra một cửa hậu vào các hệ thống bị nhiễm, để lấy cắp thông tin bí mật.
Để đảm bảo người dùng tải xuống, những kẻ tấn công đang làm cho bản tải xuống trông hợp pháp nhất có thể và phần mềm bị bẻ khóa đang bắt chước thông tin tệp, tên và mô tả trong thư mục tệp của phần mềm thực.
MosaicLoader được lan truyền như thế nào?
Không giống như các cuộc tấn công Phishing và lỗ hổng phần mềm, phần mềm độc hại MosaicLoader được phân phối thông qua quảng cáo trả tiền trong kết quả tìm kiếm. Nó nhắm vào những người đang tìm kiếm phần mềm và trò chơi vi phạm bản quyền và mạo danh một trình cài đặt phần mềm đã bẻ khóa. Trong thực tế, nó là một trình tải xuống phần mềm độc hại cung cấp tải trọng cho một hệ thống bị nhiễm.
Để đánh lừa người dùng, những kẻ tấn công ngụy trang ống nhỏ giọt của họ dưới dạng tệp thực thi thực sự và sử dụng các biểu tượng, tên công ty, mô tả tương tự, v.v. Sau khi phần mềm độc hại được triển khai, MosaicLoader tải xuống phần mềm độc hại bổ sung khác nhau, từ công cụ khai thác tiền điện tử và kẻ đánh cắp cookie đến Trojan truy cập từ xa (RAT) và các cửa sau bằng cách sử dụng "Một chuỗi quy trình phức tạp." "
Hơn nữa, MosaicLoader cũng cung cấp cho các tác nhân đe dọa khả năng thu thập thông tin nhạy cảm có thể được sử dụng để chiếm đoạt tài khoản trực tuyến của nạn nhân.
Ai gặp rủi ro?
Nhân viên viễn thông, những người làm việc tại nhà có nhiều nguy cơ tải xuống phần mềm bị bẻ khóa.
Phần mềm chống vi-rút có thể phát hiện được không?
Chắc chắn, nhưng những người dùng tải xuống các phiên bản crack, thường vô hiệu hóa tính năng bảo vệ thời gian thực, tường lửa cho phép phần mềm độc hại xâm nhập an toàn. Do đó, chúng tôi khuyên bạn không nên tắt tính năng bảo vệ vì nó là vì sự an toàn của chính bạn.
Tin tặc đã áp dụng các phương pháp để phát tán phần mềm độc hại
- Mô phỏng thông tin tệp trông giống như phần mềm thực
- Thứ tự thực thi bị xáo trộn và xáo trộn mã với các phần nhỏ
- Sử dụng payload để lây nhiễm một số chủng phần mềm độc hại vào hệ thống cùng một lúc
Ngoài ra, các nhà nghiên cứu cho biết, vì cuộc tấn công không tập trung vào bất kỳ khu vực cụ thể nào, nên mối đe dọa rất nguy hiểm. Nó sẽ cố gắng lây nhiễm cho bất kỳ người dùng công cụ tìm kiếm nào đang tìm cách tải xuống và cài đặt trình cài đặt phần mềm đã bẻ khóa trên thiết bị của họ.
Cách luôn được bảo vệ
- Cách tốt nhất để luôn được bảo vệ trước MosaicLoader là tránh tải xuống phần mềm đã bẻ khóa từ bất kỳ nguồn nào.
- Kiểm tra nguồn miền của mỗi lần tải xuống, điều này giúp đảm bảo bạn tải xuống các tệp hợp pháp.
- Luôn sử dụng phần mềm chống vi-rút với tính năng bảo vệ theo thời gian thực, cơ sở dữ liệu cập nhật, bộ lập lịch, bảo vệ phần mềm độc hại, bảo vệ USB và các tính năng bảo mật khác. Đối với điều này, bạn có thể thử sử dụng Systweak Antivirus.
Các chuyên gia đã khám phá ra điều gì về các tác nhân đe dọa MosaicLoader
- Các cuộc tấn công bằng phần mềm độc hại nhằm mục đích làm chậm các chuyên gia bảo mật và đạt được mục đích ngăn chặn vi rút của họ.
- Những kẻ tấn công đang khai thác các hệ thống để chúng có thể lây nhiễm một số lượng lớn Windows vi phạm bản quyền và các hệ thống đang chạy chúng.
- MosaicLoader có khả năng mạo danh các chi tiết chính xác của phần mềm hợp pháp. Hơn nữa, nó truy cập vào kết quả của công cụ tìm kiếm có nghĩa là nó đang sử dụng chất độc SEO.
- MosaicLoader có thể nhắm mục tiêu đến những người cố tải xuống phần mềm đã bẻ khóa.
Làm thế nào để luôn được bảo vệ trước MosaicLoader
Vì chiến dịch không có quốc gia hoặc tổ chức mục tiêu, nên tất cả những người sử dụng phiên bản vi phạm bản quyền hoặc bẻ khóa đều gặp rủi ro. Và đây là một mối đe dọa nghiêm trọng. Cách tốt nhất để bảo vệ khỏi MosaicLoader là tránh tải xuống phần mềm đã bẻ khóa từ bất kỳ nguồn nào.
Kết thúc -
Khi công việc tại nhà trở thành bình thường mới, ranh giới giữa thiết bị cá nhân và thiết bị kinh doanh ngày càng mờ nhạt. Vì vậy, chúng ta cần chú ý đến hành động của mình hơn trước. Các doanh nghiệp nên đưa ra chính sách BYOD rõ ràng, đào tạo nâng cao nhận thức và tạo ra các quy tắc điểm cuối mạnh mẽ.
Ngoài ra, những điều sau đây cần được làm rõ ràng:
1) Quyền truy cập thiết yếu hoặc quan trọng có nghĩa là gì
2) Kiểm tra loại người dùng phần mềm và nhân viên sử dụng.
Tất cả điều này sẽ cung cấp một cách tiếp cận cân bằng để bảo vệ thiết bị và dữ liệu.
Hy vọng điều này sẽ xóa tất cả nghi ngờ và bây giờ bạn đã hiểu về cách giữ an toàn khỏi MosaicLoader và các mối đe dọa tương tự. Bạn nghĩ gì về bài viết? Để lại cho chúng tôi phản hồi của bạn trong phần bình luận