Khi tải và cài đặt phần mềm bẻ khóa, máy của bạn có nguy cơ dính phải loại malware mới chuyên ăn cắp mật khẩu, đào trộm tiền ảo và phân phối các loại trojan khác. Hãng bảo mật Romania - BitDefender cho biết malware này nhắm đến người dùng Windows, được gọi là MosaicLoader và đang lây nhiễm trên diện rộng.
MosaicLoader có thể được dùng để tải về máy một loạt các loại malware khác bao gồm Glupteba - loại malware tạo ra backdoor chuyên đánh cắp thông tin nhạy cảm bao gồm thông tin đăng nhập và tài chính.
Điều đáng chú ý là MosaicLoader lây nhiễm theo một cách rất tinh vi, thay vì tấn công kiểu phishing với một đường link đánh lừa hay thông qua lỗ hổng bảo mật chưa được vá thì nó được phát tán qua hình thức quảng cáo và người dùng đã chủ động tạo điều kiện cho malware xâm nhập máy.
BitDefender cho biết trong mùa COVID hiện tại khi người ta phải làm việc ở nhà nhiều hơn, không được sử dụng máy tính công ty với phần mềm bản quyền thì họ thường tìm đến phần mềm bẻ khóa.
Khi tìm link tải những phần mềm bẻ khóa trên Google, những link chứa MosaicLoader sẽ xuất hiện trên top đầu kết quả tìm kiếm. Kẻ tấn công đã chạy quảng cáo để khiến các link này xuất hiện ưu tiên và trông rất đáng tin cậy. Bogdan Botezatau - giám đốc bộ phận nghiên cứu và báo cáo các mối đe dọa bảo mật tại BitDefender cho rằng những kẻ tấn công có thể đã mua quảng cáo qua các mạng lưới chạy ad quy mô nhỏ để chuyển lưu lượng truy cập quảng cáo đến các nhà cung cấp lớn hơn.
Không những thế, để khiến file tải về trông hợp lệ thì phần mềm đã được bẻ khóa nhái lại thông tin y hệt phần mềm thật, từ tên cho đến mô tả trong thư mục. Tuy nhiên, thứ bạn tải về sẽ là MosaicLoader.
Malware này có thể bị phát hiện bởi các phần mềm diệt virus nhưng do là người dùng xài phần mềm bẻ khóa thường chủ động tắt chức năng bảo vệ đi khi cài đặt, điều này tạo điều kiện cho malware xâm nhập hệ thống. MosaicLoader cho phép kẻ tấn công đánh cắp tài khoản trực tuyến, đào tiền ảo bằng phần cứng của máy và tải thêm các loại trojan khác để tạo backdoor.
Hãng bảo mật cho rằng mục tiêu của chiến dịch này sau cùng sẽ là bán quyền truy cập các máy tính bị lây nhiễm hay dữ liệu đánh cắp được. Nhóm tấn công đứng đằng sau MosaicLoader có thể là một nhóm mới không có liên hệ đến các nhóm tấn công từng biết trước đây. Họ đang cố gắng phát tán malware và lây nhiễm trên càng nhiều máy càng tốt nhưng với kiểu phát tán này thì người dùng có thể chủ động phòng tránh bằng cách - không tải và cài đặt phần mềm lậu. BitDefender khuyên người dùng không tắt các giải pháp bảo mật bởi chúng sẽ có thể ngăn chặn những phần mềm độc hại núp bóng phần mềm hợp lệ tải xuống từ Internet.
MosaicLoader có thể được dùng để tải về máy một loạt các loại malware khác bao gồm Glupteba - loại malware tạo ra backdoor chuyên đánh cắp thông tin nhạy cảm bao gồm thông tin đăng nhập và tài chính.
Điều đáng chú ý là MosaicLoader lây nhiễm theo một cách rất tinh vi, thay vì tấn công kiểu phishing với một đường link đánh lừa hay thông qua lỗ hổng bảo mật chưa được vá thì nó được phát tán qua hình thức quảng cáo và người dùng đã chủ động tạo điều kiện cho malware xâm nhập máy.
BitDefender cho biết trong mùa COVID hiện tại khi người ta phải làm việc ở nhà nhiều hơn, không được sử dụng máy tính công ty với phần mềm bản quyền thì họ thường tìm đến phần mềm bẻ khóa.
Khi tìm link tải những phần mềm bẻ khóa trên Google, những link chứa MosaicLoader sẽ xuất hiện trên top đầu kết quả tìm kiếm. Kẻ tấn công đã chạy quảng cáo để khiến các link này xuất hiện ưu tiên và trông rất đáng tin cậy. Bogdan Botezatau - giám đốc bộ phận nghiên cứu và báo cáo các mối đe dọa bảo mật tại BitDefender cho rằng những kẻ tấn công có thể đã mua quảng cáo qua các mạng lưới chạy ad quy mô nhỏ để chuyển lưu lượng truy cập quảng cáo đến các nhà cung cấp lớn hơn.
Không những thế, để khiến file tải về trông hợp lệ thì phần mềm đã được bẻ khóa nhái lại thông tin y hệt phần mềm thật, từ tên cho đến mô tả trong thư mục. Tuy nhiên, thứ bạn tải về sẽ là MosaicLoader.
Malware này có thể bị phát hiện bởi các phần mềm diệt virus nhưng do là người dùng xài phần mềm bẻ khóa thường chủ động tắt chức năng bảo vệ đi khi cài đặt, điều này tạo điều kiện cho malware xâm nhập hệ thống. MosaicLoader cho phép kẻ tấn công đánh cắp tài khoản trực tuyến, đào tiền ảo bằng phần cứng của máy và tải thêm các loại trojan khác để tạo backdoor.
Hãng bảo mật cho rằng mục tiêu của chiến dịch này sau cùng sẽ là bán quyền truy cập các máy tính bị lây nhiễm hay dữ liệu đánh cắp được. Nhóm tấn công đứng đằng sau MosaicLoader có thể là một nhóm mới không có liên hệ đến các nhóm tấn công từng biết trước đây. Họ đang cố gắng phát tán malware và lây nhiễm trên càng nhiều máy càng tốt nhưng với kiểu phát tán này thì người dùng có thể chủ động phòng tránh bằng cách - không tải và cài đặt phần mềm lậu. BitDefender khuyên người dùng không tắt các giải pháp bảo mật bởi chúng sẽ có thể ngăn chặn những phần mềm độc hại núp bóng phần mềm hợp lệ tải xuống từ Internet.
CHUYÊN MỤC NGHỆ THUẬT LÀM GIÀU BỀN VỮNG
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics:
