時間の経過とともに、Windows を標的とするウイルスやマルウェアは常に進化しています。そのため、データ セキュリティが最も重要になりますが、どうすればそれを実現できるのかという疑問が依然として私たちを悩ませています。
誰もが知っているように、データを安全に保つ最善の方法は、最高のウイルス対策ツールと個人情報保護ツールを使用することです。しかし、他に何かできることはないでしょうか?はい、Systweak Antivirus などのウイルス対策ツールや Advanced Identity Protector などの個人情報保護ツールを使用することに加えて、流通しているマルウェアの種類や、保護を維持するために講じるべき対策について常に最新の情報を入手する必要があります。
Systweak Antivirus をダウンロード
Advanced Identity Protector をダウンロード
これに関して、この投稿を思いつきました。今日の記事は、Windows ユーザーに対する最新の脅威である MosaicLoader マルウェアについて説明します。MosaicLoader マルウェアは、パスワードの盗用、暗号通貨マイナーのインストール、トロイの木馬の配布に使用されています。
Windows ユーザーが標的となるのは今回が初めてではありませんが、このマルウェアがどのように攻撃されているかについて説明します。
詳細に入る前に、Windows 10 の 6 つの注目すべきゼロデイ脆弱性を簡単にまとめます。
6 つの注目すべき Windows 10 ゼロデイ脆弱性- CVE- 2021-31199、Microsoft Enhanced Cryptographic Provider の特権の脆弱性とエクスプロイト
- CVE-2021-31201、Microsoft Enhanced Cryptographic Provider の特権の脆弱性とエクスプロイトのアップグレード バージョン
- CVE-2021-31955、Windows カーネルの情報漏えいのバグ
- CVE-2021-31956、Windows NTFS の特権の脆弱性とエクスプロイトのアップグレード バージョン
- CVE-2021-33739 、Microsoft デスクトップ ウィンドウ マネージャーの特権の脆弱性とエクスプロイトのアップグレード バージョン
- CVE-2021-33742、Windows HTML コンポーネントのリモート コード実行のバグ。
- CVE-2021 -31968、Windows リモート デスクトップ サービスのサービス拒否の脆弱性
Microsoft プログラム内のこれらの脆弱性は危険ですが、同社は詳細な情報を明らかにしていません。このため、事態はさらに深刻になり、最新の脅威を理解することが重要です。
MosaicLoder とは何ですか?
フルサービスのマルウェア配信プラットフォームとして機能するマルウェアの一種です。システムに感染するバックドアを作成します。また、vi への感染にも使用されます。
新しい種類ではありますが、MosaicLoader は急速に拡散しており、この攻撃の背後にある計画は、侵害された Windows へのアクセスを販売することであるようです。
このトロイの木馬は、ユーザー名、パスワード、財務情報などの機密情報を盗みます。これらすべてを実行するために、ダウンローダー マルウェアは、\PublicGaming\ という名前のフォルダーに保存されている特定のファイル名に対して Windows Defender にローカル除外を追加します。
これに加えて、MosaicLoader を使用して、侵害された場所にさまざまな脅威をダウンロードすることもできます。 Glupteba などのマシンに侵入し、感染したシステムにバックドアを作成して機密情報を盗むマルウェアの一種です。
ユーザーが確実にダウンロードできるように、攻撃者はダウンロードを可能な限り正規のものに見せかけ、ソフトウェアをクラックします。
MosaicLoader はどのように拡散されますか?
フィッシング攻撃やソフトウェアの脆弱性とは異なり、MosaicLoader マルウェアは配布されます。検索結果の有料広告経由。海賊版のソフトウェアやゲームを探している人々をターゲットにし、クラックされたソフトウェアのインストーラーになりすまします。実際には、感染したシステムにペイロードを配信するのはマルウェア ダウンローダーです。
ユーザーを騙すために、攻撃者はドロッパーを実際の実行可能ファイルとして偽装し、類似のアイコン、会社名、説明などを使用します。マルウェアが展開されると、MosaicLoader は、「複雑なプロセスのチェーン」を使用して、仮想通貨マイナーや Cookie スティーラーからリモート アクセス トロイの木馬 (RAT) やバックドアに至るまで、追加のマルウェアをダウンロードします。」
さらに、MosaicLoader は、脅威アクターに
誰が危険にさらされていますか?
在宅勤務の従業員や在宅勤務している人は、クラックされたソフトウェアをダウンロードするリスクが高くなります。
ウイルス対策ソフトウェアで検出できますか?
確かに、クラック バージョンをダウンロードするユーザーは通常、リアルタイム保護を無効にし、ファイアウォールがマルウェアに安全な通路を与えます。したがって、ご自身の安全のため、保護を無効にしないことをお勧めします。
ハッカーがマルウェアを拡散するために行う手法
- 実際のソフトウェアに似たファイル情報を模倣する
- シャッフルされた実行順序と小さなチャンクによるコード難読化
- ペイロードを使用して、 一度に複数のマルウェア株でシステムを感染させる
これに加えて、研究者らは、攻撃は特定の地域に焦点を当てていないため、脅威は危険であると述べています。クラックされたソフトウェア インストーラーをデバイスにダウンロードしてインストールしようとしている検索エンジン ユーザーに感染しようとします。
保護を維持する方法
MosaicLoader の脅威アクターについて専門家が発見したこと
「おそらく、攻撃者は、ダウンストリーム広告ネットワーク (広告トラフィックをますます大規模なプロバイダーに集中させる小規模な広告ネットワーク) で広告を購入しています。通常、この作業は、待機スタッフが限られているため手動による広告精査が影響を受ける週末に行われます」と、Bitdefender の脅威調査およびレポート担当ディレクターの Bogdan Botezatu 氏は ZDNet に語った。
「攻撃者は正規のアプリをバンドルすることに熟達しているため、インターネットからダウンロードされたソフトウェアのインストールをブロックするセキュリティ ソリューションを決してオフにしないことをお勧めします。」
MosaicLoader から身を守る方法
このキャンペーンにはターゲットとなる国や組織がないため、海賊版やクラック版を使用しているすべての人が危険にさらされます。そして、これは深刻な脅威です。 MosaicLoader から身を守る最善の方法は、クラックされたソフトウェアをいかなるソースからでもダウンロードしないようにすることです。
まとめ –在宅勤務が新たな常態となるにつれ、個人用デバイスとビジネス用デバイスの境界線があいまいになってきています。したがって、必要なのは d 以前よりも自分たちの行動に注意を払うこと。企業は、明確な BYOD ポリシーを策定し、意識向上のためのトレーニングを実施し、強力なエンドポイント ルールを作成する必要があります。
これに加えて、次のことを明確にする必要があります。
1) 必須または重要なアクセスの意味
2) ユーザーと従業員が使用するソフトウェアの種類を常にチェックしてください。
これらすべてにより、デバイスとデータを保護するためのバランスの取れたアプローチが得られます。
これですべての疑問が解消され、MosaicLoader や同様の脅威から安全を確保する方法が理解できたことを願っています。その投稿についてどう思いますか?コメントセクションにフィードバックを残してください。
読み取り: 0
