Windows 10 znów na celowniku. Badacze Bitdefendera apelują o rozwagę: nowy, bardzo groźny malware trafił na front.

Wakacje. Czas urlopów i wyjazdów, ale dla wielu też – mnóstwo wolnego czasu, który mogą poświęcić na poszukiwanie w sieci atrakcyjnych ofert zakupowych. Właśnie w poszukiwaczy okazji celuje nowy malware na Windowsa 10, ochrzczony przez speców z Bitdefendera przydomkiem MosaicLoader.

MosaicLoader to szkodnik szczególny, bo w odróżnieniu od innych narzędzi tego pokroju, nie wykorzystuje żadnej konkretnej podatności w oprogramowaniu, lecz sztuczkę socjotechniczną. Ale też nie taką oczywistą jak fałszywa faktura w mailu, tylko coś znacznie mniej spodziewanego, a konkretniej reklamę kontekstową w sieci. Klikasz link z nadzieją ustrzelenia dobrej okazji, a tymczasem JavaScript podkłada Ci trojana.

Po uruchomieniu na infekowanym komputerze, trojan naśladuje instalator sieciowy legalnego oprogramowania, by zaciągnąć kolejne, tym razem już bezpośrednio ofensywne narzędzia. Są wśród nich m.in. programy wykradające ciasteczka i keyloggery do przejmowania sesji bankowych, ale chociażby również koparki kryptowalut.

Eksperci podkreślają, że choć MosaicLoader jest zagrożeniem im znanym, liczne sztuczki zawarte w jego kodzie, takie jak losowa sekwencja wykonywania poszczególnych procesów i duża różnorodność złośliwych bibliotek, mogą czasem zaporę oszukać. Dlatego apelują przede wszystkim o zdrowy rozsądek.

Zbyt duże rabaty, nie wspominając już o rzekomym rozdawnictwie, czy to dóbr fizycznych czy oprogramowania, powinny każdorazowo skłaniać do refleksji. Pamiętajcie, jak głosi stare porzekadło, za darmo to można dostać zazwyczaj tylko w twarz.

Źródło zdjęć: Unsplash (freestocks)

Źródło tekstu: Bitdefender, oprac. własne