Con el tiempo, los virus y el malware dirigidos a Windows evolucionan constantemente. Esto hace que la seguridad de los datos sea primordial, pero la pregunta de cómo podemos hacerlo todavía nos persigue.
La mejor manera de mantener los datos seguros, como todos sabemos, es utilizar la mejor herramienta antivirus y de protección de identidad. ¿Pero hay algo más que podamos hacer? Sí, además de utilizar una herramienta antivirus como Systweak Antivirus y una herramienta de protección de identidad como Advanced Identity Protector, también debes mantenerte actualizado sobre el tipo de malware que circula y las medidas que debes tomar para mantenerte protegido.
Descargar Systweak Antivirus
Descargar Advanced Identity Protector
En este sentido, hemos creado esta publicación. El artículo de hoy trata sobre el malware MosaicLoader, la última amenaza para los usuarios de Windows, que se utiliza para robar contraseñas, instalar mineros de criptomonedas y distribuir troyanos.
Aunque no es la primera vez que los usuarios de Windows son atacados, la forma en que este malware funciona es diferente.
Antes de entrar en detalles, aquí hay un resumen rápido de 6 vulnerabilidades de día cero notables de Windows 10.
6 vulnerabilidades de día cero notables de Windows 10- CVE- 2021-31199, una vulnerabilidad de privilegios y un exploit en el Proveedor criptográfico mejorado de Microsoft
- CVE-2021-31201, una versión mejorada de una vulnerabilidad de privilegios y un exploit en el Proveedor criptográfico mejorado de Microsoft
- CVE-2021-31955, error de divulgación de información en el kernel de Windows
- CVE-2021-31956, una versión mejorada de una vulnerabilidad y exploit de privilegios en Windows NTFS
- CVE-2021-33739 , una versión mejorada de una vulnerabilidad de privilegios y un exploit en Microsoft Desktop Window Manager
- CVE-2021-33742, un error de ejecución remota de código en un componente HTML de Windows.
- CVE-2021 -31968, una vulnerabilidad de denegación de servicio de los servicios de escritorio remoto de Windows
Estas vulnerabilidades dentro de los programas de Microsoft son peligrosas, pero la empresa no revela información detallada. Esto hace que las cosas sean aún más serias y es importante comprender la última amenaza.
¿Qué es MosaicLoder?
Actuando como una plataforma de entrega de malware de servicio completo, es un tipo de malware que crea una puerta trasera para infectar los sistemas. Además, se utiliza para infectar vi víctimas con troyanos de acceso remoto (RAT), ladrones de cookies de Facebook y otras amenazas.
Aunque es una cepa nueva, MosaicLoader se está propagando rápidamente y parece que el plan detrás de este ataque es vender acceso a Windows comprometido. máquinas.
Este troyano roba información confidencial como nombres de usuario, contraseñas e información financiera. Para realizar todo esto, el malware de descarga agrega exclusiones locales a Windows Defender para nombres de archivos específicos guardados en una carpeta llamada \PublicGaming\.
Además de esto, MosaicLoader se puede utilizar para descargar una variedad de amenazas en sitios comprometidos. máquinas, incluido Glupteba, un tipo de malware que crea una puerta trasera en los sistemas infectados para robar información confidencial.
Para garantizar que los usuarios lo descarguen, los atacantes hacen que la descarga parezca lo más legítima posible y el software descifrado está imitando la información, los nombres y la descripción del archivo dentro de la carpeta de archivos del software real.
¿Cómo se propaga MosaicLoader?
A diferencia de los ataques de phishing y las vulnerabilidades de software, el malware MosaicLoader se entrega a través de publicidad paga en los resultados de búsqueda. Está dirigido a personas que buscan software y juegos pirateados y se hace pasar por un instalador de software pirateado. Cuando en realidad es un descargador de malware el que entrega la carga útil a un sistema infectado.
Para engañar a los usuarios, los atacantes camuflan sus droppers como ejecutables reales y usan íconos similares, nombres de empresas, descripciones, etc. Cuando se implementa malware, MosaicLoader descarga malware adicional que va desde mineros de criptomonedas y ladrones de cookies hasta troyanos de acceso remoto (RAT) y puertas traseras utilizando “una compleja cadena de procesos”.
Además, MosaicLoader también brinda a los actores de amenazas la capacidad para recopilar información confidencial que puede usarse para secuestrar las cuentas en línea de las víctimas.
¿Quién está en riesgo?
Los empleados que trabajan a distancia y las personas que trabajan desde casa corren un mayor riesgo de descargar software descifrado .
¿Puede ser detectado por un software antivirus?
Ciertamente, pero los usuarios que descargan versiones crackeadas generalmente desactivan la protección en tiempo real y el firewall brinda un paso seguro al malware. Por lo tanto, recomendamos no desactivar la protección ya que es por su propia seguridad.
Prácticas seguidas por los piratas informáticos para propagar malware
- Imita la información del archivo que se parece al software real
- Orden de ejecución aleatoria y ofuscación de código con fragmentos pequeños
- Utiliza carga útil para infectar el sistema con varias cepas de malware a la vez
Además de esto, dijeron los investigadores, dado que el ataque no se centra en ninguna región específica, la amenaza es peligrosa. Intentará infectar a cualquier usuario de motor de búsqueda que desee descargar e instalar instaladores de software pirateados en sus dispositivos.
Cómo mantenerse protegido
Lo que descubrieron los expertos sobre los actores de amenazas de MosaicLoader
“Lo más probable es que los atacantes estén comprando anuncios con redes publicitarias descendentes: pequeñas redes publicitarias que canalizan el tráfico publicitario hacia proveedores cada vez más grandes. Generalmente hacen esto durante el fin de semana, cuando la verificación manual de anuncios se ve afectada por el personal limitado de guardia”, dijo a ZDNet Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender.
“Aconsejamos a los usuarios que nunca apaguen su solución de seguridad cuando bloquea la instalación de software descargado de Internet, ya que los atacantes se han vuelto expertos en agrupar aplicaciones legítimas con malware”, dijo Botezatu.
Cómo mantenerse protegido contra MosaicLoader
Dado que la campaña no tiene un país u organización objetivo, todos aquellos que usan versiones piratas o crackeadas están en riesgo. Y esta es una amenaza seria. La mejor manera de defenderse contra MosaicLoader es evitar descargar software descifrado de cualquier fuente.
Resumen:A medida que el trabajo desde casa se convierte en la nueva normalidad, la línea entre los dispositivos personales y empresariales se vuelve borrosa. Por lo tanto, necesitamos d a prestar más atención que antes a nuestras acciones. Las empresas deben idear una política clara de BYOD, brindar capacitación sobre concientización y crear reglas sólidas para los terminales.
Además de esto, se debe dejar claro lo siguiente:
1) Qué significa acceso esencial o crítico
2) Controle el tipo de software que utilizan los usuarios y empleados.
Todo esto brindará un enfoque equilibrado para proteger el dispositivo y los datos.
Espero que esto aclare todas las dudas y que ahora comprenda cómo mantenerse a salvo de MosaicLoader y amenazas similares. ¿Qué opinas sobre la publicación? Déjanos tu opinión en la sección de comentarios
Leer: 0
