Khi tải và cài đặt phần mềm bẻ khóa, máy tính của bạn có thể bị nhiễm phải loại malware mới chuyên đánh cắp thông tin nhạy cảm, đào tiền ảo và phân phối các loại trojan khác. Hãng bảo mật Romania - BitDefender cho biết malware này đang nhắm đến người dùng Windows và được gọi là MosaicLoader, đang lan rộng trên diện rộng.
MosaicLoader cũng có thể được sử dụng để tải về nhiều loại malware khác nhau, bao gồm cả Glupteba - một loại malware tạo ra lối vào sau giúp đánh cắp thông tin nhạy cảm như thông tin đăng nhập và tài chính.
Một điều đáng chú ý là MosaicLoader lây nhiễm một cách rất tinh vi, thay vì tấn công bằng cách lừa đảo qua đường link phishing hoặc tận dụng lỗ hổng bảo mật chưa được vá, nó được phát tán thông qua hình thức quảng cáo và người dùng tự tạo điều kiện cho malware xâm nhập vào máy.
Theo BitDefender, trong mùa dịch COVID hiện nay khi mọi người phải làm việc ở nhà nhiều hơn và không thể sử dụng máy tính công ty với phần mềm bản quyền, họ thường lựa chọn sử dụng phần mềm bẻ khóa.
Khi tìm kiếm liên kết tải phần mềm bẻ khóa trên Google, các liên kết chứa MosaicLoader thường xuất hiện đầu tiên trong kết quả tìm kiếm. Kẻ tấn công đã chạy quảng cáo để khiến các liên kết này xuất hiện ưu tiên và trông rất đáng tin cậy. Bogdan Botezatau - giám đốc bộ phận nghiên cứu và báo cáo các mối đe dọa bảo mật tại BitDefender cho rằng những kẻ tấn công có thể đã mua quảng cáo qua các mạng lưới chạy quảng cáo quy mô nhỏ để chuyển lưu lượng truy cập quảng cáo đến các nhà cung cấp lớn hơn.
Ngoài ra, để tạo ra file tải xuống trông hợp lệ, phần mềm đã được bẻ khóa giả mạo thông tin giống hệt phần mềm thật, từ tên cho đến mô tả trong thư mục. Tuy nhiên, điều bạn thực sự nhận được là MosaicLoader.
Loại malware này có thể bị phát hiện bởi các chương trình diệt virus nhưng do người dùng thường tắt bảo vệ khi cài đặt phần mềm bẻ khóa, điều này tạo điều kiện cho malware xâm nhập vào hệ thống. MosaicLoader cho phép tin tặc đánh cắp tài khoản trực tuyến, đào tiền ảo bằng phần cứng của máy và tải thêm các loại trojan khác để tạo ra lối vào sau cửa sau.
Theo đánh giá của công ty bảo mật, mục tiêu cuối cùng của chiến dịch này có thể là bán quyền truy cập vào các máy tính bị nhiễm malware hoặc dữ liệu bị đánh cắp. Nhóm tấn công đứng sau MosaicLoader có thể là một nhóm mới không có liên kết với các nhóm tấn công đã biết trước đây. Họ đang cố gắng lây nhiễm malware trên càng nhiều máy tính càng tốt nhưng với kiểu phát tán này, người dùng có thể tự bảo vệ bằng cách - không tải và cài đặt phần mềm lậu. BitDefender khuyên người dùng không tắt các giải pháp bảo mật bởi chúng có thể ngăn chặn những phần mềm độc hại ẩn nấp dưới hình thức phần mềm hợp lệ được tải xuống từ Internet.
Buzz
