Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов

Материал из Викиновостей, свободного источника новостей
Перейти к навигации Перейти к поиску

23 июля 2021 года

Wikinews-logo-ru.svg

Специалисты компании Bitdfender обнаружили новое семейство вредоносных программ, получившее название MosaicLoader. Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ среди результатов поисковых запросов в Google.

MosaicLoader доставляется через загрузчики, которые жертвы предположительно находят при поиске пиратского программного обеспечения, такого как игры и другие приложения. Создатели вредоносных программ часто нацелены на людей, загружающих взломанное программное обеспечение, но интересно в MosaicLoader то, насколько сложно он работает с целью избежать обнаружения.

MosaicLoader получил свое название из-за сложной внутренней структуры, направленной на обман ИБ-специалистов и предотвращение обратной разработки. Вредонос создает локальные исключения в Защитнике Windows для определенных имен файлов в попытке помешать антивирусному ПО предпринять какие-либо действия, если в данных файлах возникнут какие-либо изменения.

MosaicLoader также имитирует информацию о файлах из легитимного программного обеспечения. Он пытается скрыть свой код, создавая меньшие фрагменты кода и перемешивая порядок выполнения. У вредоносной программы есть «классические приемы защиты от отладки», такие как предотвращение выполнения отладочной программы своей работы.

После установки в системе MosaicLoader может нанести любой ущерб, включая кражу cookie-файлов для перехвата контроля над учетными записями пользователя. Как отметили эксперты, вредоносное ПО способно загружать на компьютерные системы любую полезную нагрузку. MosaicLoader предоставляет хакерам возможность установить майнеры криптовалюты, которые работают в фоновом режиме будут истощать ресурсы системы. Вредоносная программа позволяет устанавливать бэкдоры.

 

Источники[править]

Cartoon Robot.svg
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов