MosaicLoader マルウェアはどのようにして Windows ユーザーのパスワードを盗むのか

時間の経過とともに、Windows を標的とするウイルスとマルウェアは絶えず進化しています。これにより、データ セキュリティが最優先事項になりますが、どうすればそれを実現できるかという問題は依然として私たちを悩ませています。

誰もが知っているように、データを安全に保つ最善の方法は、最高のウイルス対策および ID 保護ツールを使用することです。しかし、他にできることはありますか？はい、Systweak Antivirus などのウイルス対策ツールや Advanced Identity Protector などの ID 保護ツールを使用するとともに、流通しているマルウェアの種類や、保護を維持するために講じるべき対策について常に最新の状態に保つ必要があります。

Systweak Antivirus をダウンロード

高度なアイデンティティ プロテクタをダウンロード

この点で、私たちはこの投稿を思いつきました。本日の記事は、Windows ユーザーに対する最新の脅威である MosaicLoader マルウェアに関するもので、パスワードを盗み、暗号通貨マイナーをインストールし、トロイの木馬を配信するために使用されています。

Windows ユーザーが標的にされたのはこれが初めてではありませんが、このマルウェアの動作はこれまでとは異なります。

詳細に入る前に、Windows 10 の注目すべき 6 つのゼロデイ脆弱性を簡単にまとめます。

6 つの注目すべき Windows 10 ゼロデイ脆弱性

• CVE-2021-31199、Microsoft Enhanced Cryptographic Provider における権限の脆弱性とエクスプロイト
• CVE-2021-31201、Microsoft Enhanced Cryptographic Provider における権限の脆弱性とエクスプロイトのアップグレード バージョン
• CVE-2021-31955、Windows カーネルの情報漏えいバグ
• CVE-2021-31956、Windows NTFS の権限の脆弱性とエクスプロイトのアップグレード版
• CVE-2021-33739、Microsoft Desktop Window Manager の権限の脆弱性とエクスプロイトのアップグレード版
• CVE-2021-33742、Windows HTML コンポーネントのリモート コード実行バグ
• CVE-2021-31968、Windows リモート デスクトップ サービスのサービス拒否の脆弱性

Microsoft プログラム内のこれらの脆弱性は危険ですが、同社は詳細な情報を明らかにしていません。これにより事態はさらに深刻になり、最新の脅威を理解することが重要になります。

MosaicLoder とは?

フルサービスのマルウェア配信プラットフォームとして機能し、システムに感染するバックドアを作成する一種のマルウェアです。また、リモート アクセス トロイの木馬 (RAT)、Facebook クッキー スティーラー、およびその他の脅威で被害者を感染させるためにも使用されます。

新しい株ですが、MosaicLoader は急速に広まりつつあり、この攻撃の背後にある計画は、侵害された Windows マシンへのアクセスを販売することであると思われます。

このトロイの木馬は、ユーザー名、パスワード、財務情報などの機密情報を盗みます。このすべてを実行するために、ダウンローダー マルウェアは、\PublicGaming\ という名前のフォルダーに保存されている特定のファイル名に対して、Windows Defender にローカル除外を追加します。

これに加えて、MosaicLoader を使用して、機密情報を盗むために、感染したシステムにバックドアを作成するマルウェアの一種である Glupteba を含む、侵害されたマシンにさまざまな脅威をダウンロードできます。

ユーザーが確実にダウンロードできるようにするため、攻撃者はダウンロードを可能な限り正当なものに見せかけ、クラックされたソフトウェアは、実際のソフトウェアのファイル フォルダー内のファイル情報、名前、および説明を模倣しています。

MosaicLoader はどのように拡散されていますか?

フィッシング攻撃やソフトウェアの脆弱性とは異なり、MosaicLoader マルウェアは検索結果の有料広告を介して配信されます。海賊版のソフトウェアやゲームを探している人々を標的にし、クラックされたソフトウェア インストーラーになりすます。実際には、感染したシステムにペイロードを配信するのはマルウェア ダウンローダーです。

ユーザーを欺くために、攻撃者はドロッパーを実際の実行可能ファイルに偽装し、同様のアイコン、会社名、説明などを使用します。マルウェアが展開されると、MosaicLoader は暗号通貨マイナーや Cookie スティーラーからリモート アクセス トロイの木馬 (RAT) やバックドアまで、さまざまな追加のマルウェアをダウンロードします。 「プロセスの複雑な連鎖」

さらに、MosaicLoader は脅威アクターに、被害者のオンライン アカウントの乗っ取りに使用できる機密情報を収集する機能も提供します。

危険にさらされているのは誰ですか?

在宅勤務の従業員や在宅勤務者は、クラックされたソフトウェアをダウンロードするリスクが高くなります。

ウイルス対策ソフトウェアで検出できますか?

確かに、クラック バージョンをダウンロードするユーザーは、通常、リアルタイム保護を無効にし、マルウェアに安全な通路を提供するファイアウォールを無効にします。したがって、安全のため保護を無効にしないことをお勧めします。

ハッカーがマルウェアを拡散するための実践

• 実際のソフトウェアのように見えるファイル情報を模倣します
• シャッフルされた実行順序と小さなチャンクによるコードの難読化
• ペイロードを使用して、一度に複数のマルウェア株でシステムを感染させます

これに加えて、研究者は、攻撃は特定の地域に焦点を当てていないため、脅威は危険であると述べています.クラックされたソフトウェア インストーラーをデバイスにダウンロードしてインストールしようとする検索エンジン ユーザーに感染しようとします。

保護を維持する方法

<オール>

MosaicLoader から保護する最善の方法は、クラックされたソフトウェアをどのソースからもダウンロードしないことです。

すべてのダウンロードのドメイン ソースを確認することで、正当なファイルをダウンロードすることができます。

リアルタイム保護、更新されたデータベース、スケジューラ、マルウェア保護、USB 保護、およびその他のセキュリティ機能を備えたウイルス対策を常に使用してください。このために、Systweak Antivirus の使用を試すことができます。

MosaicLoader の攻撃者について専門家が発見したこと

<オール>

マルウェア攻撃は、セキュリティ専門家の動きを鈍らせ、ウイルスを阻止するという彼らの目的を達成することを目的としています。

攻撃者 多数の海賊版 Windows とそれを実行するシステムに感染できるように、システムを悪用しています。

MosaicLoader は、正当なソフトウェアの正確な詳細を偽装することができます。さらに、検索エンジンの結果にヒットするということは、SEO ポイズニングを使用していることを意味します。

MosaicLoader は、クラックされたソフトウェアをダウンロードしようとするユーザーを標的にする可能性があります。

MosaicLoader からの保護を維持する方法

キャンペーンには対象の国や組織がないため、海賊版やクラック版を使用しているすべての人が危険にさらされています。そして、これは深刻な脅威です。 MosaicLoader を防御する最善の方法は、クラックされたソフトウェアをどのソースからもダウンロードしないことです。

まとめ –

在宅勤務が新しい標準になるにつれて、個人用デバイスとビジネス用デバイスの境界線が曖昧になりつつあります。したがって、私たちは以前よりも自分の行動に注意を払う必要があります。企業は、明確な BYOD ポリシーを考案し、意識向上トレーニングを実施し、強力なエンドポイント ルールを作成する必要があります。

これに加えて、次のことを明確にする必要があります:

1) エッセンシャルまたはクリティカル アクセスとは

2) ユーザーと従業員が使用するソフトウェアの種類をチェックしてください。

これらすべてが、デバイスとデータを保護するためのバランスのとれたアプローチを提供します。

これですべての疑問が解消され、MosaicLoader や同様の脅威から安全を保つ方法が理解できたことを願っています。投稿についてどう思いますか？コメント欄にフィードバックをお寄せください