home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

MosaicLoader Malware มันขโมยรหัสผ่านของผู้ใช้ Windows ได้อย่างไร

เมื่อเวลาผ่านไป ไวรัสและมัลแวร์ที่กำหนดเป้าหมาย Windows มีการพัฒนาอย่างต่อเนื่อง เรื่องนี้ทำให้ความปลอดภัยของข้อมูลมีความสำคัญสูงสุด แต่คำถามว่าเราจะทำอย่างไรยังคงหลอกหลอนเราอยู่

วิธีที่ดีที่สุดในการรักษาข้อมูลให้ปลอดภัยอย่างที่เราทุกคนทราบกันดีคือการใช้เครื่องมือป้องกันไวรัสและการป้องกันข้อมูลประจำตัวที่ดีที่สุด แต่มีอะไรอีกไหมที่เราสามารถทำได้? ใช่ นอกจากการใช้เครื่องมือป้องกันไวรัสอย่าง Systweak Antivirus และเครื่องมือป้องกันข้อมูลประจำตัว เช่น Advanced Identity Protector แล้ว คุณควรอัปเดตตัวเองด้วยประเภทของมัลแวร์ที่แพร่กระจาย และมาตรการที่ควรดำเนินการเพื่อให้ได้รับการปกป้อง

ดาวน์โหลด Systweak Antivirus

ดาวน์โหลด Advanced Identity Protector

ในเรื่องนี้เราจึงได้นำโพสต์นี้มา บทความของวันนี้เกี่ยวกับมัลแวร์ MosaicLoader ซึ่งเป็นภัยคุกคามล่าสุดสำหรับผู้ใช้ Windows ถูกใช้เพื่อขโมยรหัสผ่าน ติดตั้งเครื่องขุด cryptocurrency และส่งโทรจัน

แม้ว่าจะไม่ใช่ครั้งแรกที่ผู้ใช้ Windows ตกเป็นเป้าหมาย แต่วิธีการทำงานของมัลแวร์นี้แตกต่างออกไป

ก่อนที่จะลงรายละเอียด นี่คือบทสรุปสั้นๆ เกี่ยวกับช่องโหว่ซีโร่เดย์ที่โดดเด่นของ Windows 10 จำนวน 6 รายการ

6 ช่องโหว่ Zero-Day ที่โดดเด่นของ Windows 10

  • CVE-2021-31199 ช่องโหว่ด้านสิทธิ์และการใช้ประโยชน์จาก Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31201 เวอร์ชันอัปเกรดของช่องโหว่ด้านสิทธิ์และการใช้ประโยชน์จากช่องโหว่ใน Microsoft Enhanced Cryptographic Provider
  • CVE-2021-31955 ข้อบกพร่องในการเปิดเผยข้อมูลในเคอร์เนลของ Windows
  • CVE-2021-31956 เวอร์ชันอัปเกรดของช่องโหว่ด้านสิทธิ์และการใช้ประโยชน์จาก Windows NTFS
  • CVE-2021-33739 เวอร์ชันอัปเกรดของช่องโหว่ด้านสิทธิ์และการใช้ประโยชน์จากช่องโหว่ใน Microsoft Desktop Window Manager
  • CVE-2021-33742 ข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลในคอมโพเนนต์ HTML ของ Windows
  • CVE-2021-31968 ช่องโหว่การปฏิเสธบริการของ Windows Remote Desktop Services

ช่องโหว่เหล่านี้ภายในโปรแกรมของ Microsoft เป็นอันตราย แต่บริษัทไม่เปิดเผยข้อมูลโดยละเอียด สิ่งนี้ทำให้สิ่งต่างๆ รุนแรงยิ่งขึ้นและการทำความเข้าใจกับภัยคุกคามล่าสุดเป็นสิ่งสำคัญ

MosaicLoder คืออะไร

ทำหน้าที่เป็นแพลตฟอร์มส่งมัลแวร์ที่ให้บริการเต็มรูปแบบ เป็นมัลแวร์ประเภทหนึ่งที่สร้างแบ็คดอร์เพื่อติดระบบ นอกจากนี้ยังใช้เพื่อแพร่เชื้อไปยังผู้ที่ตกเป็นเหยื่อด้วยโทรจันการเข้าถึงระยะไกล (RAT) ผู้ขโมยคุกกี้ของ Facebook และภัยคุกคามอื่นๆ

แม้ว่าจะเป็นสายพันธุ์ใหม่ แต่ MosaicLoader ก็แพร่กระจายอย่างรวดเร็ว และดูเหมือนว่าแผนเบื้องหลังการโจมตีนี้คือการขายการเข้าถึงเครื่อง Windows ที่ถูกบุกรุก

โทรจันนี้ขโมยข้อมูลที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน และข้อมูลทางการเงิน ในการดำเนินการทั้งหมดนี้ มัลแวร์ดาวน์โหลดจะเพิ่มการยกเว้นในเครื่องให้กับ Windows Defender สำหรับชื่อไฟล์เฉพาะที่บันทึกไว้ในโฟลเดอร์ชื่อ \PublicGaming\.

นอกจากนี้ คุณสามารถใช้ MosaicLoader เพื่อดาวน์โหลดภัยคุกคามที่หลากหลายไปยังเครื่องที่ถูกบุกรุก ซึ่งรวมถึง Glupteba ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่สร้างแบ็คดอร์เข้าสู่ระบบที่ติดไวรัส เพื่อขโมยข้อมูลที่เป็นความลับ

เพื่อให้แน่ใจว่าผู้ใช้ดาวน์โหลด ผู้โจมตีกำลังทำให้การดาวน์โหลดดูเหมือนถูกต้องที่สุด และซอฟต์แวร์ที่ถอดรหัสแล้วจะเลียนแบบข้อมูลไฟล์ ชื่อ และคำอธิบายภายในโฟลเดอร์ไฟล์ของซอฟต์แวร์จริง

MosaicLoader แพร่กระจายอย่างไร

ไม่เหมือนกับการโจมตีแบบฟิชชิ่งและช่องโหว่ของซอฟต์แวร์ มัลแวร์ MosaicLoader ถูกส่งผ่านโฆษณาแบบชำระเงินในผลการค้นหา มุ่งเป้าไปที่ผู้ที่กำลังมองหาซอฟต์แวร์และเกมละเมิดลิขสิทธิ์ และปลอมแปลงเป็นโปรแกรมติดตั้งซอฟต์แวร์ที่แคร็ก ในความเป็นจริง มันเป็นโปรแกรมดาวน์โหลดมัลแวร์ที่ส่งเพย์โหลดไปยังระบบที่ติดไวรัส

ในการหลอกล่อผู้ใช้ ผู้โจมตีจะอำพราง droppers ของพวกเขาเป็นไฟล์ปฏิบัติการจริง และใช้ไอคอน ชื่อบริษัท คำอธิบาย ฯลฯ ที่คล้ายกัน เมื่อติดตั้งมัลแวร์แล้ว MosaicLoader จะดาวน์โหลดมัลแวร์เพิ่มเติมตั้งแต่ตัวขุด cryptocurrency และตัวขโมยคุกกี้ ไปจนถึง Remote Access Trojans (RAT) และแบ็คดอร์โดยใช้ “ห่วงโซ่กระบวนการที่ซับซ้อน”

นอกจากนี้ MosaicLoader ยังให้ความสามารถในการรวบรวมข้อมูลที่ละเอียดอ่อนแก่ผู้คุกคามที่สามารถใช้เพื่อจี้บัญชีออนไลน์ของเหยื่อได้

ใครเสี่ยงบ้าง

พนักงานสื่อสารโทรคมนาคม คนที่ทำงานจากที่บ้านมีความเสี่ยงเพิ่มขึ้นในการดาวน์โหลดซอฟต์แวร์ที่แคร็ก

สามารถตรวจพบโดยซอฟต์แวร์ป้องกันไวรัสหรือไม่

แน่นอน แต่ผู้ใช้ที่ดาวน์โหลดเวอร์ชันแคร็ก มักจะปิดใช้งานการป้องกันแบบเรียลไทม์ ไฟร์วอลล์ช่วยให้มัลแวร์ปลอดภัย ดังนั้น เราขอแนะนำว่าอย่าปิดการป้องกันเนื่องจากเป็นเพื่อความปลอดภัยของคุณเอง

การปฏิบัติตามด้วยแฮกเกอร์เพื่อแพร่กระจายมัลแวร์

  • เลียนแบบข้อมูลไฟล์ที่ดูเหมือนซอฟต์แวร์จริง
  • ลำดับการดำเนินการที่สับเปลี่ยนและการสร้างความสับสนของโค้ดด้วยชิ้นเล็กๆ
  • ใช้เพย์โหลดเพื่อทำให้ระบบติดมัลแวร์หลายสายพร้อมกัน

นอกจากนี้ นักวิจัยยังกล่าวอีกว่า เนื่องจากการโจมตีไม่ได้เน้นที่ภูมิภาคใดโดยเฉพาะ ภัยคุกคามจึงเป็นอันตราย จะพยายามแพร่ระบาดไปยังผู้ใช้เครื่องมือค้นหาที่ต้องการดาวน์โหลดและติดตั้งโปรแกรมติดตั้งซอฟต์แวร์ที่ถอดรหัสบนอุปกรณ์ของตน

วิธีป้องกันตัว

  1. วิธีที่ดีที่สุดในการป้องกัน MosaicLoader คือการหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่แคร็กจากแหล่งใด ๆ
  2. ตรวจสอบแหล่งที่มาของโดเมนของการดาวน์โหลดทุกครั้ง ซึ่งจะช่วยให้คุณดาวน์โหลดไฟล์ที่ถูกต้องตามกฎหมาย
  3. ใช้โปรแกรมป้องกันไวรัสที่มีการป้องกันแบบเรียลไทม์ ฐานข้อมูลที่อัปเดต ตัวกำหนดเวลา การป้องกันมัลแวร์ การป้องกัน USB และคุณลักษณะด้านความปลอดภัยอื่นๆ เสมอ สำหรับสิ่งนี้ คุณสามารถลองใช้ Systweak Antivirus

สิ่งที่ผู้เชี่ยวชาญค้นพบเกี่ยวกับตัวคุกคามของ MosaicLoader

  1. การโจมตีของมัลแวร์มีเป้าหมายเพื่อทำให้ผู้เชี่ยวชาญด้านความปลอดภัยช้าลงและบรรลุเป้าหมายในการหยุดไวรัส
  2. ผู้โจมตี กำลังใช้ประโยชน์จากระบบเพื่อให้สามารถแพร่เชื้อ Windows ปลอมจำนวนมากและระบบที่ทำงานอยู่ได้
  3. MosaicLoader สามารถเลียนแบบรายละเอียดที่แท้จริงของซอฟต์แวร์ที่ถูกต้องได้ นอกจากนี้ ยังกระทบต่อผลลัพธ์ของเครื่องมือค้นหา ซึ่งหมายความว่ามีการใช้พิษ SEO
  4. MosaicLoader มีแนวโน้มที่จะกำหนดเป้าหมายไปยังผู้ที่พยายามดาวน์โหลดซอฟต์แวร์ที่แคร็ก

วิธีป้องกัน MosaicLoader

เนื่องจากแคมเปญไม่มีประเทศหรือองค์กรเป้าหมาย ผู้ที่ใช้เวอร์ชันละเมิดลิขสิทธิ์หรือเวอร์ชันถอดรหัสจึงมีความเสี่ยง และนี่เป็นภัยคุกคามร้ายแรง วิธีที่ดีที่สุดในการป้องกัน MosaicLoader คือการหลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ที่แคร็กจากแหล่งใด ๆ

สรุป –

เมื่อการทำงานจากที่บ้านกลายเป็นเรื่องปกติใหม่ เส้นแบ่งระหว่างอุปกรณ์ส่วนตัวและอุปกรณ์สำหรับธุรกิจก็เริ่มเลือนลาง ดังนั้นเราต้องใส่ใจกับการกระทำของเราให้มากขึ้นกว่าเดิม ธุรกิจควรกำหนดนโยบาย BYOD ที่ชัดเจน ฝึกอบรมการรับรู้ และสร้างกฎจุดสิ้นสุดที่เข้มงวด

นอกจากนี้ ควรชี้แจงสิ่งต่อไปนี้ให้ชัดเจน:

1) การเข้าถึงที่จำเป็นหรือสำคัญหมายถึงอะไร

2) ตรวจสอบประเภทของซอฟต์แวร์ที่ผู้ใช้และพนักงานใช้

ทั้งหมดนี้จะเป็นแนวทางที่สมดุลในการปกป้องอุปกรณ์และข้อมูล

หวังว่าสิ่งนี้จะขจัดข้อสงสัยทั้งหมด และตอนนี้คุณก็มีความเข้าใจเกี่ยวกับวิธีการรักษาความปลอดภัยจาก MosaicLoader และภัยคุกคามที่คล้ายกันแล้ว คุณคิดอย่างไรกับการโพสต์? ฝากความคิดเห็นของคุณไว้ในส่วนความคิดเห็น