محققان به تازگی اسناد حملات موسوم به موزائیک لودر (MosaicLoader) را منتشر کردند. این کمپین کاربرانی که به دنبال کرک اپلیکیشنها هستند را هدف قرار میدهد.
مهاجمان موزاییک لودر، بد افزاری طراحی کردند که با استفاده از آن میتوان هرگونه ویروسی را به سیستم قربانی منتقل کرد. این بدافزار خود را به عنوان اپلیکیشن نصب کننده کرک معرفی کرده و به راحتی به سیستم قربانی راه پیدا میکند. سپس به سرور کنترل و فرماندهی هکر متصل شده و از آنجا یک لیست URL دریافت کرده و ویروسها را از آن آدرسها دانلود میکند.
این بدافزار به دلیل طراحی داخلی پیچیدهای که دارد، مهندسی معکوس و تحلیل آن را تقریبا غیر ممکن ساخته است.
مهاجمان برای افزایش موفقیت کمپین خود از روش مسموم سازی بهینه ساز موتور جستجو استفاده میکنند. در این روش از موتور جستجوگر جایگاه تبلیغاتی خریداری میشود و زمانی که کاربری با کلمات کلیدی مرتبط با کرک اپلیکیشنها به جستجو میپردازد، لینکهای مجرمین جزو اولین نتایج نمایش داده میشوند.
در صورتی که قربانی در دام هکر گرفتار شود، بدافزاری را دانلود خواهد کرد که شباهت زیادی به یک اینستالر دارد. این اینستالر به سرور کنترل و فرماندهی مهاجم متصل شده و مراحل بعدی حمله را به اجرا در میآورد. مهمترین بخش این حمله، اضافه کردن استثنا به ویندوز دیفندر است. با این کار دیگر ویندوز دیفندر آن بخش را اسکن نکرده و به راحتی میتوان هرگونه ویروسی را دانلود و از آنجا اجرا کرد.
بهترین راه برای مقابله با این بدافزار، اجتناب از دانلود کرکرها از منابع نا مطمئن است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.