Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra một chiến dịch phát tán mã độc MosaicLoader – một chủng mã độc mới phát tán thông qua việc quảng cáo trực tuyến, diễn ra trên toàn thế giới.
Theo đó, MosaicLoader là một mã độc được thiết kế để triển khai nhiều tải trọng độc hại sau khi lây nhiễm vào máy tính nạn nhân.
Theo Janos Gergo Szeles, nhà nghiên cứu bảo mật cao cấp thuộc hãng bảo mật Bitdefender cho biết đã đặt tên cho mã độc này là MosaicLoader vì cấu trúc bên trong nó khá phức tạp nhằm mục đích gây nhầm lẫn cho các nhà phân tích và ngăn chặn quá trình dịch ngược mã độc.
Trong quá trình điều tra, các nhà nghiên cứu phát hiện ra rằng mã độc MosaicLoader đã sử dụng chiến thuật sau để ngẳn cản nỗ lực phân tích mã độc:
• Giả mạo thông tin giống với các phần mềm hợp pháp;
• Obfuscation Code (kỹ thuật làm rối code) từng đoạn nhỏ và thay đổi thứ tự thực thi;
• Thay đổi cơ chế phân phối mã độc đối với một số mã độc nhất định.
Nhà nghiên cứu nói thêm rằng chiến dịch không nhắm mục tiêu đến một khu vực cụ thể. Do được phát tán thông qua các quảng cáo trực tuyến, nó sẽ cố gắng lây nhiễm cho bất kỳ người dùng công cụ tìm kiếm nào đang tìm cách tải xuống và cài đặt phần mềm bẻ khóa trên thiết bị của họ.
Những kẻ tấn công ngụy trang nó dưới dạng tệp thực thi hợp pháp bằng cách sử dụng các dấu hiệu tương tự như biểu tượng, thông tin tên công ty, mô tả trong metadata của tệp để vượt qua các sự đề phòng của người dùng.
Sau khi được triển khai trên hệ thống của nạn nhân, MosaicLoader sẽ tải xuống các phần mềm độc hại khác như phần mềm khai thác tiền điện tử, đánh cắp cookie, Remote Access Trojans (RAT), backdoor.
Tin tặc có thể tận dụng các thông tin đánh cắp được để tiến hành chiếm đoạt các tài khoản của nạn nhân, giả mạo nạn nhân để tiến hành các cuộc tấn công lừa đảo hoặc tống tiền.
Szeles cho biết “Cách tốt nhất để bảo vệ bản thân khỏi các mã độc MosaicLoader cũng như các chiến dịch tấn công khác là không sử dụng bất kỳ phần mềm bẻ khoá nào.”
Nguồn: BleepingComputer