Khi tải và cài đặt phần mềm bẻ khóa, máy của bạn có nguy cơ dính phải loại malware mới chuyên ăn cắp mật khẩu, đào trộm tiền ảo và phân phối các loại trojan khác. Hãng bảo mật Romania - BitDefender cho biết malware này nhắm đến người dùng Windows, được gọi là MosaicLoader và đang lây nhiễm trên diện rộng.
MosaicLoader có thể được dùng để tải về máy một loạt các loại malware khác bao gồm Glupteba - loại malware tạo ra backdoor chuyên đánh cắp thông tin nhạy cảm bao gồm thông tin đăng nhập và tài chính.
Điều đáng chú ý là MosaicLoader lây nhiễm theo một cách rất tinh vi, thay vì tấn công kiểu phishing với một đường link đánh lừa hay thông qua lỗ hổng bảo mật chưa được vá thì nó được phát tán qua hình thức quảng cáo và người dùng đã chủ động tạo điều kiện cho malware xâm nhập máy.
BitDefender cho biết trong mùa COVID hiện tại khi người ta phải làm việc ở nhà nhiều hơn, không được sử dụng máy tính công ty với phần mềm bản quyền thì họ thường tìm đến phần mềm bẻ khóa.
Khi tìm link tải những phần mềm bẻ khóa trên Google, những link chứa MosaicLoader sẽ xuất hiện trên top đầu kết quả tìm kiếm. Kẻ tấn công đã chạy quảng cáo để khiến các link này xuất hiện ưu tiên và trông rất đáng tin cậy. Bogdan Botezatau - giám đốc bộ phận nghiên cứu và báo cáo các mối đe dọa bảo mật tại BitDefender cho rằng những kẻ tấn công có thể đã mua quảng cáo qua các mạng lưới chạy ad quy mô nhỏ để chuyển lưu lượng truy cập quảng cáo đến các nhà cung cấp lớn hơn.
Không những thế, để khiến file tải về trông hợp lệ thì phần mềm đã được bẻ khóa nhái lại thông tin y hệt phần mềm thật, từ tên cho đến mô tả trong thư mục. Tuy nhiên, thứ bạn tải về sẽ là MosaicLoader.
Malware này có thể bị phát hiện bởi các phần mềm diệt virus nhưng do là người dùng xài phần mềm bẻ khóa thường chủ động tắt chức năng bảo vệ đi khi cài đặt, điều này tạo điều kiện cho malware xâm nhập hệ thống. MosaicLoader cho phép kẻ tấn công đánh cắp tài khoản trực tuyến, đào tiền ảo bằng phần cứng của máy và tải thêm các loại trojan khác để tạo backdoor.
Hãng bảo mật cho rằng mục tiêu của chiến dịch này sau cùng sẽ là bán quyền truy cập các máy tính bị lây nhiễm hay dữ liệu đánh cắp được. Nhóm tấn công đứng đằng sau MosaicLoader có thể là một nhóm mới không có liên hệ đến các nhóm tấn công từng biết trước đây. Họ đang cố gắng phát tán malware và lây nhiễm trên càng nhiều máy càng tốt nhưng với kiểu phát tán này thì người dùng có thể chủ động phòng tránh bằng cách - không tải và cài đặt phần mềm lậu. BitDefender khuyên người dùng không tắt các giải pháp bảo mật bởi chúng sẽ có thể ngăn chặn những phần mềm độc hại núp bóng phần mềm hợp lệ tải xuống từ Internet.
MosaicLoader có thể được dùng để tải về máy một loạt các loại malware khác bao gồm Glupteba - loại malware tạo ra backdoor chuyên đánh cắp thông tin nhạy cảm bao gồm thông tin đăng nhập và tài chính.
Điều đáng chú ý là MosaicLoader lây nhiễm theo một cách rất tinh vi, thay vì tấn công kiểu phishing với một đường link đánh lừa hay thông qua lỗ hổng bảo mật chưa được vá thì nó được phát tán qua hình thức quảng cáo và người dùng đã chủ động tạo điều kiện cho malware xâm nhập máy.
BitDefender cho biết trong mùa COVID hiện tại khi người ta phải làm việc ở nhà nhiều hơn, không được sử dụng máy tính công ty với phần mềm bản quyền thì họ thường tìm đến phần mềm bẻ khóa.
Khi tìm link tải những phần mềm bẻ khóa trên Google, những link chứa MosaicLoader sẽ xuất hiện trên top đầu kết quả tìm kiếm. Kẻ tấn công đã chạy quảng cáo để khiến các link này xuất hiện ưu tiên và trông rất đáng tin cậy. Bogdan Botezatau - giám đốc bộ phận nghiên cứu và báo cáo các mối đe dọa bảo mật tại BitDefender cho rằng những kẻ tấn công có thể đã mua quảng cáo qua các mạng lưới chạy ad quy mô nhỏ để chuyển lưu lượng truy cập quảng cáo đến các nhà cung cấp lớn hơn.
Không những thế, để khiến file tải về trông hợp lệ thì phần mềm đã được bẻ khóa nhái lại thông tin y hệt phần mềm thật, từ tên cho đến mô tả trong thư mục. Tuy nhiên, thứ bạn tải về sẽ là MosaicLoader.
Malware này có thể bị phát hiện bởi các phần mềm diệt virus nhưng do là người dùng xài phần mềm bẻ khóa thường chủ động tắt chức năng bảo vệ đi khi cài đặt, điều này tạo điều kiện cho malware xâm nhập hệ thống. MosaicLoader cho phép kẻ tấn công đánh cắp tài khoản trực tuyến, đào tiền ảo bằng phần cứng của máy và tải thêm các loại trojan khác để tạo backdoor.
Hãng bảo mật cho rằng mục tiêu của chiến dịch này sau cùng sẽ là bán quyền truy cập các máy tính bị lây nhiễm hay dữ liệu đánh cắp được. Nhóm tấn công đứng đằng sau MosaicLoader có thể là một nhóm mới không có liên hệ đến các nhóm tấn công từng biết trước đây. Họ đang cố gắng phát tán malware và lây nhiễm trên càng nhiều máy càng tốt nhưng với kiểu phát tán này thì người dùng có thể chủ động phòng tránh bằng cách - không tải và cài đặt phần mềm lậu. BitDefender khuyên người dùng không tắt các giải pháp bảo mật bởi chúng sẽ có thể ngăn chặn những phần mềm độc hại núp bóng phần mềm hợp lệ tải xuống từ Internet.
