Bitdefender heeft een nieuwe malware ontdekt: Mosaicloader

Bitdefender-700599-2020

Bitdefender heeft een nieuwe malware ontdekt die zich richt op gebruikers van illegale software. De malware is Mosaicloader gedoopt vanwege de ingewikkelde interne structuur die bedoeld is om malware-analisten in verwarring te brengen, om zo reverse-engineering te voorkomen.

MosaicLoader richt zich op gebruikers die zoeken naar gekraakte software. Eenmaal geïnfecteerd, kan de malware elke payload laten vallen. Tot dusverre heeft Bitdefender cookie-stealers, cryptominers en complexere trojans zoals Glupteba gedocumenteerd.

Een opmerkelijke vondst is dat MosaicLoader toegang krijgt tot devices via betaalde advertenties in zoekmachines, gericht op gebruikers die op zoek zijn naar gekraakte software. De kwaadwillende actoren achter MosaicLoader kopen deze advertentieruimtes in om hun links hoger te laten eindigen in de zoekresultaten.

De malware-campagne richt zich niet op specifieke regio’s, organisaties of branches. Het lijkt er wel op dat ze vooral privé devices raken. Bitdefender raadt aan om nooit gekraakte software te downloaden. Het is niet alleen tegen de wet, maar brengt ook extra risico’s met zich mee omdat cybercriminelen hun pijlen de laatste tijd actief richten op gebruikers van illegale software. In een zakelijke omgeving is het raadzaam om te controleren op IoC's van MosaicLoader.

Lees ook
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.

Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt

Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt

Ransomware-aanvallen zijn van oudsher gericht op data op endpoints of netwerkschijven. Tot nu toe dachten IT- en beveiligingsteams dat de cloud beter bestand was tegen ransomware-aanvallen. Immers, de nu bekende "AutoSave"-functie, samen met versiebeheer en de welbekende prullenbak, zouden voldoende moeten zijn geweest als back-ups. Dat is mogelijk...

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Lookout ontdekt dat Android spyware ‘Hermit’ wordt ingezet in Kazakhstan

Securitybedrijf Lookout heeft ontdekt dat Android-surveillanceware van enterprise niveau, momenteel door de regering van Kazachstan wordt gebruikt binnen de grenzen van het land. Onderzoekers van Lookout troffen ook bewijs van de inzet van deze spyware - die door onderzoekers ‘Hermit’ is genoemd - in Italië en in het noordoosten van Syrië.