Theo ZDNet , một phần mềm độc hại mới được phát hiện được gửi đến nạn nhân thông qua quảng cáo hiển thị trong kết quả tìm kiếm đang được sử dụng để đánh cắp mật khẩu, cài đặt các công cụ khai thác tiền điện tử và chạy các vụ lây nhiễm Trojan khác .
Phần mềm độc hại được phát triển cho hệ điều hành Windows, có tên là MosaicLoader và lây nhiễm cho các nạn nhân trên khắp thế giới khi những kẻ đứng sau nó cố gắng hack càng nhiều thiết bị càng tốt, theo Bitdefender . Không giống như nhiều loại vi-rút lây lan qua các cuộc tấn công lừa đảo hoặc phần mềm chưa được vá lỗi, MosaicLoader là một loại vi-rút được quảng bá cho các nạn nhân tiềm năng.
Nhiều mối đe dọa có thể được tải xuống các máy trạm bị xâm nhập thông qua MosaicLoader, bao gồm Glupteba, một phần mềm độc hại có khả năng phát triển hệ thống cửa sau để thu thập thông tin nhạy cảm, bao gồm mật khẩu, tên người dùng cũng như thông tin tài chính.
Khi người dùng tìm kiếm các phiên bản phần mềm bị bẻ khóa, các liên kết đến các trang web độc hại sẽ hiển thị ở đầu trang kết quả tìm kiếm. Do các quy trình tự động được sử dụng để mua và phục vụ không gian quảng cáo, có khả năng không ai trong chuỗi lệnh biết rằng quảng cáo đang gây tổn hại, ngoại trừ những kẻ tấn công.
Nhân viên làm việc tại nhà có nhiều khả năng tải xuống phần mềm độc hại hơn những người làm việc tại văn phòng
Các nhân viên làm việc tại nhà, theo công ty bảo mật, có nhiều khả năng tải xuống phần mềm vi phạm bản quyền hơn những người làm việc tại văn phòng. Sự lây nhiễm có thể được xác định bằng cách sử dụng phần mềm chống vi-rút, nhưng nhiều người dùng tải xuống phần mềm bất hợp pháp có thể đã tắt tính năng bảo vệ của họ để truy cập và cài đặt tệp. Chương trình đã crack bắt chước siêu dữ liệu của các tệp phần mềm thực để làm cho việc tải xuống càng xác thực đối với người dùng, bao gồm tên và mô tả trong thư mục tệp.
Tuy nhiên, tất cả các tệp được tải xuống đều là MosaicLoader, cho phép những kẻ tấn công truy cập vào PC. Các nhà nghiên cứu cảnh báo rằng những kẻ tấn công đang cố gắng lấy tên người dùng và mật khẩu từ tài khoản trực tuyến. Sự hiện diện của phần mềm độc hại bổ sung trên các PC Windows bị xâm nhập cho thấy mục tiêu chính của kẻ tấn công là đánh cắp thông tin.
Người dùng nên cẩn thận khi làm theo lời khuyên để vô hiệu hóa phần mềm diệt virus, vì điều này có thể dẫn đến phần mềm nguy hiểm xâm nhập vào hệ thống.
Nguồn: https://news.softpedia.com/
