Bitdefender heeft een nieuwe malware ontdekt: Mosaicloader

Bitdefender-700599-2020

Bitdefender heeft een nieuwe malware ontdekt die zich richt op gebruikers van illegale software. De malware is Mosaicloader gedoopt vanwege de ingewikkelde interne structuur die bedoeld is om malware-analisten in verwarring te brengen, om zo reverse-engineering te voorkomen.

MosaicLoader richt zich op gebruikers die zoeken naar gekraakte software. Eenmaal geïnfecteerd, kan de malware elke payload laten vallen. Tot dusverre heeft Bitdefender cookie-stealers, cryptominers en complexere trojans zoals Glupteba gedocumenteerd.

Een opmerkelijke vondst is dat MosaicLoader toegang krijgt tot devices via betaalde advertenties in zoekmachines, gericht op gebruikers die op zoek zijn naar gekraakte software. De kwaadwillende actoren achter MosaicLoader kopen deze advertentieruimtes in om hun links hoger te laten eindigen in de zoekresultaten.

De malware-campagne richt zich niet op specifieke regio’s, organisaties of branches. Het lijkt er wel op dat ze vooral privé devices raken. Bitdefender raadt aan om nooit gekraakte software te downloaden. Het is niet alleen tegen de wet, maar brengt ook extra risico’s met zich mee omdat cybercriminelen hun pijlen de laatste tijd actief richten op gebruikers van illegale software. In een zakelijke omgeving is het raadzaam om te controleren op IoC's van MosaicLoader.

Lees ook
Traditionele antimalware blokkeert slechts een kwart van alle bedreigingen

Traditionele antimalware blokkeert slechts een kwart van alle bedreigingen

Bijna driekwart van alle bedreigingen in het eerste kwartaal van 2021 was zerodaymalware. Dat constateert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. Dit type malware is extra gevaarlijk omdat het niet geblokkeerd wordt door traditionele antivirusoplossingen.

Ervaringen van de dark side – hoe je ransomware-aanvallen kunt voorkomen

Ervaringen van de dark side – hoe je ransomware-aanvallen kunt voorkomen

In elk gesprek dat ik met CISO's heb over hun zorgen en prioriteiten komt gegarandeerd één ding naar boven: ransomware. Het is de nachtmerrie van de CISO. Een zeer openbaar beveiligingsincident dat de operationele capaciteit schaadt en ook nog eens gegevens laat verdwijnen, en dat alles met een fors kostenplaatje.

Cybercriminelen gebruiken eerste toegang om ransomware te verspreiden

Cybercriminelen gebruiken eerste toegang om ransomware te verspreiden

Ransomware domineert zoals vanouds de krantenkoppen. Aanvallen op bijvoorbeeld Fujifilm of vleesverwerker JBS hebben tot flinke schade geleid voor die bedrijven. Ransomware-aanvallen maken nog steeds gebruik van e-mail, maar niet zoals je zou denken. Aanbieders van ransomware kopen vaak toegang van onafhankelijke cybercriminele groepen die belangrijke...