MosaicLoader target computer Windows Crack dan game seperti iklan


Security | 22 July 2021

Malware yang baru ditemukan yang dikirimkan ke penguna computer sebagai korban.
Tapi melalui tayangan iklan di hasil pencarian website, dan digunakan sebagai pintu gerbang mencuri password, menginstal software penambang cryptocurrency, dan mengirimkan malware trojan tambahan lain.

Bitdefender menemukan malware menargetkan computer berbasis OS Windows
Dijuluki MosaicLoader dan telah menginfeksi computer di seluruh dunia karena malware akan mengambil sebanyak mungkin yang bisa didapat.

MosaicLoader digunakan untuk mendownload ke computer yang telah disusup.
Termasuk mengambil malware lain Glupteba.
Malware tersebut tipe backdoori, yang akan memantau penguna untuk mencuri password sampai data perbankan.

Bila kita mengenal game atau software, ada istilah crack. Ketika user ingin mencoba sebuah software atau permanian baru.
Biasanya disana ada yang memasukan beberapa fungsi dari malware, trojan dan lainnya dari Crack yang dibuat, atau ada yang menambahkan di dalam program untuk keuntungan sendiri..
Tentu tidak semua pembuat aplikasi jenis tersebut untuk tujuan jahat.
File tersebut sering di download di area abu abu, seperti website khusus untuk antusias computer yang ingin mencoba.
Atau di jaringan P2P, dan ada yang disimpan di layanan gratis.

Malware lain ada yang disebar melalui cara berbeda. Seperti serangan phishing atau kerentanan perangkat lunak yang belum ditambal

Sedangkan  MosaicLoader dikirimkan kepada korban melalui tayangan iklan.



Link ke malware muncul di bagian atas hasil pencarian saat orang mencari versi crack dari perangkat software populer.

Perusahaan keamanan mengatakan, sekarang karyawan yang bekerja dari rumah berisiko lebih tinggi ketika mendownload software yang sudah di retas.

Ada kemungkinan si penyebar berani mengeluarkan uang, dan mengambil paket iklan di internet.
Dengan jaringan iklan tentu targetnya menjadi amat besar. Bahkan menargetkan orang yang tidak terlalu mengerti tentang area abu abu di internet dapat tertipu dengan tampilan yang terlihat biasa saja.
Penyebaran umumnya dilakukan menjelang akhir minggu, dimana pemeriksaan dilakukan perusahaan iklan yang terbatas.

Beruntung, antivirus atau antimalware sejauh ini dapat menditeksi bila muncul malware MosaicLoader.
Masalahnya ada saja yang tetap mendownload, dan menonaktifkan antivirus sementara waktu.

Ternyata yang di download adalah malware MosaicLoader, yang membuka akses di computer yang kita pakai.
Para peneliti mencatat bahwa penyerang mencoba mencuri nama pengguna dan kata sandi untuk akun online, serta mengoperasikan penambang cryptocurrency serta mengaktifkan malware / trojan, yang dapat membuka akses backdoor di computer. Artinya computer kita ada pintu terbuka yang tidak diketahui oleh pemiliknya sendiri.

Apa tujuan dari MosaicLoader, kata peneliti Bitdefender kelihatannya si pembuat mencoba menginfeksi sebanyak mungkin dari computer.
Setelah semua di dapat, lalu di jual.
Seperti membangung botnet, setelah banyak computer sudah terinfeksi tanpa terditeksi. Kapan waktu seluruh computer yang sudah di kendalikan dapat dimanfaatkan untuk tujuan lain.

Menurut Bitdefender, kelompok penjahat dunia maya di belakang MosaicLoader kemungkinan merupakan operasi baru, tanpa ikatan dengan kelompok yang diketahui sebelumnya.
Mereka hanya mencoba menyebarkan malware sebanyak mungkin.



Penguna computer harus berhati hati, bila mendapat kata False Alarm, sebaiknya matikan antivirus anda.
Kemungkinan itu hanya jebakan betmen dari si pembuat.

Penyebaran malware ini tidak menargetkan negara atau organisasi. Indonesia terditeksi, dan terinfeksi malware MosaicLoader cukup besar.

Seperti apa infeksi dari malware MosaicLoader.
Menyamarkan seperti paket driver Nvidia
Memasukan file  update-assets.zip, untuk C2 server. Terhubung ke server Checkblanco.xyz dan program disembunyikan di folder Temp
Di dalam Zip terdapat 2 file : appsetup.exe dan andprun.exe
Ditempatkan di folder C:\Program Files (x86)\PublicGaming\
Masuk ke registri Windows untuk di load setiap computer boot  : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Prun



Mosaic Loader target Windows Computer

Infeksi file
app.exe Glupteba, a highly evasive backdoor
askinstall39.exe Facebook cookie stealer
cpu-only,exe XMRig, cryptocurrency miner
customer2.exe Facebook cookie stealer
ebook.exe Icecream ebook reader installer
file3.exe Glupteba
file4.exe Powershell Dropper
jooyu.exe CookieStealer
KiffApp2.exe Presenoker adware
liguifang.exe AsyncRAT, communicates with gamegame[.]info, keylogging
b749832e5d6ebfc73a61cde48a1b890b
setup.exe Facebook cookie stealer
Setup2.exe an installer
SX.x.exe Glupteba
v2.exe XMRig, cryptocurrency miner

Berita terkait
Cara memeriksa file online file Android atau Windows. Setidaknya 4 layanan dapat digunakan memeriksa apakah file terinfeksi dan menganggu computer OS Windows. Termasuk data file pernah masuk ke layanan antivirus dan kapan sudah disebarkan. Virustotal.com layanan terbaik, dengan data engine antivirus paling lengkap

Pegasus ditemukan setidaknya 50 ribu nomor telepon. Menyusup di smartphone kalangan eksekutif, jurnalis, aktivis yang menjadi target. NSO grup pembuat software mata mata tersebut menolak pengunaan software mereka untuk warga biasa. Yang terjadi berbeda, setelah terungkap oleh badan Amnesty dan dilakukan investigasi lebih lanjut. Aplikasi Pegasus sudah menyusup di smartphone jurnalis.



Layanan security Dr.Web menemukan 9 aplikasi yang telah di download 5,8 juta kali. Tapi aplikasi tersebut mencuri akun login Facebook anda.  Google telah menghapus 9 aplikasi berbahaya tersebut, tapi sebagian sudah di download oleh penguna, terdiri dari aplikasi Android foto, olahraga, ramalan, dan kunci

Curigai bila folder Antivirus hilang. Malware Crackonosh menyusup di crack game populer. Di install 800 unit computer setiap hari, terlihat lambat tapi berhenti. Hati hati dengan crack game, computer dimanfaatkan untuk menambang Manero Kripto. Sulit di hapus karena menginfeksi file penting di Windows

Aplikasi untuk memata-matai smartphone di tendang lagi oleh Google. Dapat memata-matai keberadaan lokasi teman, pacar, anak anak atau karyawan. Setelah mendapat laporan dari Avast yang menemukan 4 aplikasi untuk memata-matai smartphone. Aplikasi sangat mudah di install,.Di smartphone akan berjalan tersembunyi tanpa diketahui pemilik ponsel.

Google meningkatkan keamanan perangkat OS Android. Dengan memberikan peringatan ketika mendownload aplikasi dari Google Play Storage. Setting tersedia di perangkat seperti smartphone Android, dan dapat diaktifkan.

Aplikasi untuk mata mata mSpy berfungsi penuh di perangkat Android dan iOS. Bisa melacak panggilan telepon, lokasi, dan ketikan tulisan di smartphone. Aplikasi dapat dibeli bebas untuk mematai matai smartphone.




No popular articles found.