【偽裝之王】惡意軟件MosaicLoader扮破解版程式 買搜尋廣告位呃人下載
網絡安全公司 Bitdefender 最近發現一種透過搜索結果中的廣告,傳播給受害者的新型惡意軟件 MosaicLoader,被用作竊取密碼、安裝加密貨幣礦工和傳播另外的木馬惡意程或的途徑。Bitdefender 指,這種針對 Windows 的惡意軟件已令世界各地的受害者電腦感染病毒,並試圖侵害更多的電腦系統。
MosaicLoader 可用於將各種的惡意程式,下載到受感染的電腦中,包括一種名為 Glupteba 的惡意軟件,它可以在受感染的系統上創建後門,然後竊取敏感資料,包括用戶名、密碼以及財務資料等。
MosaicLoader 與一般透過網絡釣魚攻擊,或未修補的軟件漏洞傳播的惡意軟件不同,它是透過受害者使用搜尋引擎廣告接觸受害者。例如當受害者在搜索常用軟件的破解版時,導向惡意軟件的連結就會出現在搜索結果的頂部,這些連結出現在搜尋的自動化系統中的廣告欄位,意味著除了攻擊者之外,其他人都不知道廣告是導向惡意連結,非常客易中伏。
Bitdefender 的威脅研究和報告主管 Bogdan Botezatu 表示,在家工作的員工下載破解軟件的風險比較高,並指最有可能的是攻擊者正在通過下游廣告網絡購買廣告,小型廣告網絡將廣告流量傳輸到愈來愈大的提供商。攻擊者一般會在周末這樣做,因為人工廣告審查人員有限,較難發現。
惡意軟件其實可以被防病毒軟件檢測出來,但許多下載非法破解軟件的用戶,或因關閉保護以安裝下載程式。為了讓用戶以為下載的程式安全可靠,這些假的破解軟件會模仿真實軟件的文件資料,甚至包括文件夾中的名稱和描述。而實際上受害人只是下載了 MosaicLoader,並為攻擊者提供入侵電腦的缺口,並獲得存取權限。研究人員指出,攻擊者試圖竊取用戶名和密碼,以及操作加密貨幣礦工,並投放木馬惡意軟件以獲得對電腦後門的訪問權限。
Bitdefender 懷疑攻擊者的目的是出售已受感染的 Windows 電腦的訪問權,而攻擊者亦偷過這個途徑竊取數據。
Botezatu 指,MosaicLoader 試圖感染更多的設備,然後將訪問權出售給其他攻擊者。
Bitdefender 認為,操縱 MosaicLoader 背後的可能是一個新成立的網絡犯罪組織,與任何先前已知的犯罪組織沒有聯繫,並正試圖讓惡意軟件散播,但按目前的傳播形式來看,只要用戶不去下載破解軟件,就能保持安全。另外亦提醒用戶,應該警惕關閉防病毒軟件的要求,因為這或導致惡意軟件被允許滲透到電腦系統中,而攻擊者亦擅長將合法應用程式與惡意軟件捆綁在一起。