提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

一种新发现的通过搜索结果中的广告发送给受害者的恶意软件正被用作窃取密码、安装加密货币矿工和发送其他特洛伊木马恶意软件的网关。

网络安全公司Bitdefender详述，这种以Windows为目标的恶意软件被称为MosaicLoader，它的幕后黑手试图破坏尽可能多的系统，从而感染了全世界的受害者。

MosaicLoader可用于将各种威胁下载到被破坏的机器上，包括Glupteba，一种恶意软件，在受感染的系统上创建后门，然后可以用来窃取敏感信息，包括用户名和密码，以及财务信息。

请参阅：网络安全：让我们获得战术（ZDNet/TechRepublic特别功能）|下载免费PDF版本（TechRepublic）

与许多形式的恶意软件不同，它们通过网络钓鱼攻击或未修补的软件漏洞传播，MosaicLoader通过广告发送给受害者。当人们搜索流行软件的破解版本时，恶意软件的链接会出现在搜索结果的顶部。用于购买和提供广告空间的自动化系统可能意味着，除了攻击者之外，链中没有人知道这些广告是恶意的。

安全公司说，在家工作的员工下载破解软件的风险更高。

“最有可能的是，攻击者通过下游广告网络购买广告——小型广告网络将广告流量输送到越来越大的提供商。Bitdefender的威胁研究和报告主管Bogden Botezatu告诉ZDNet说：“当人工广告审查受到有限待命人员的影响时，他们通常会在周末这样做。”，但是，许多下载非法破解软件的用户很可能关闭了保护，以便访问和安装下载的软件。

为了让用户觉得下载内容尽可能合法，破解软件模仿了真实软件的文件信息，甚至包括文件夹中的名称和描述。

但是，下载的只是MosaicLoader，它为攻击者提供了访问机器的权限。研究人员注意到，攻击者试图窃取在线帐户的用户名和密码，以及操作加密货币矿工和投放木马恶意软件，提供对计算机的后门访问。

据怀疑，这次活动的目的是最终出售对受损Windows计算机的访问权限–尽管已经安装了其他恶意软件的事实表明攻击者正在窃取自己的数据。

“据我们所知，这种新的马赛克加载器试图感染尽可能多的设备，可能建立市场份额，然后将受感染计算机的访问权卖给其他威胁行为者，“Botezatu说。

见：勒索软件：现在黑帮正在使用虚拟机伪装他们的攻击，

据Bitdefender称，MosaicLoader背后的网络犯罪集团很可能是一个新的行动，与任何以前已知的集团都没有联系。他们正试图尽可能地传播恶意软件，但目前的传播形式意味着，只要用户不试图下载破解的软件，他们就会保持安全。

用户还应注意按照指示关闭杀毒软件，因为这可能导致恶意软件被允许渗透到系统中。

“我们建议用户在阻止安装从互联网下载的软件时，永远不要关闭他们的安全解决方案，因为攻击者已经擅长将合法应用程序与恶意软件捆绑在一起，”Botezatu说。在勒索软件攻击后，数百台触摸屏售票机处于离线状态

隐私悖论：企业如何在保护用户隐私的同时使用个人数据？

这个勒索软件团伙寻找犯罪证据，迫使受害者支付勒索软件：只有一半的组织能够有效地防御攻击，警告报告

通过注册，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38