Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов
23 июля 2021 года
Специалисты компании Bitdfender обнаружили новое семейство вредоносных программ, получившее название MosaicLoader. Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ среди результатов поисковых запросов в Google.
MosaicLoader доставляется через загрузчики, которые жертвы предположительно находят при поиске пиратского программного обеспечения, такого как игры и другие приложения. Создатели вредоносных программ часто нацелены на людей, загружающих взломанное программное обеспечение, но интересно в MosaicLoader то, насколько сложно он работает с целью избежать обнаружения.
MosaicLoader получил свое название из-за сложной внутренней структуры, направленной на обман ИБ-специалистов и предотвращение обратной разработки. Вредонос создает локальные исключения в Защитнике Windows для определенных имен файлов в попытке помешать антивирусному ПО предпринять какие-либо действия, если в данных файлах возникнут какие-либо изменения.
MosaicLoader также имитирует информацию о файлах из легитимного программного обеспечения. Он пытается скрыть свой код, создавая меньшие фрагменты кода и перемешивая порядок выполнения. У вредоносной программы есть «классические приемы защиты от отладки», такие как предотвращение выполнения отладочной программы своей работы.
После установки в системе MosaicLoader может нанести любой ущерб, включая кражу cookie-файлов для перехвата контроля над учетными записями пользователя. Как отметили эксперты, вредоносное ПО способно загружать на компьютерные системы любую полезную нагрузку. MosaicLoader предоставляет хакерам возможность установить майнеры криптовалюты, которые работают в фоновом режиме будут истощать ресурсы системы. Вредоносная программа позволяет устанавливать бэкдоры.
Источники[править]
| Эта статья содержит материалы из статьи «Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
