Bitdefender сообщила о вирусе MosaicLoader — он распространяется через пиратские дистрибутивы и майнит криптовалюту
Компания Bitdefender, известная по разработке антивирусных продуктов, опубликовала технический отчёт с описанием нового семейства вредоносных программ под названием MosaicLoader.
Загрузчик распространяется через пиратские дистрибутивы (в том числе игры) и может подгружать дополнительные модули в заражённую систему.
После установки вредоносное ПО создаёт сложную цепочку процессов и пытается выполнить произвольный код — от кражи файлов cookie до майнинга криптовалюты.
Это не первый вирус такого плана, но интересно то, насколько скрытно он работает и как избегает обнаружения существующими системами компьютерной безопасности.
Мы назвали его MosaicLoader («Мозаичный загрузчик») из-за сложной внутренней структуры, которая направлена на то, чтобы сбить с толку специалистов и предотвратить обратное проектирование.
Отмечается, что вирус автоматически записывает свои процессы в список исключений Защитника Windows, умеет имитировать параметры легального ПО и запутывать код, дробя его на фрагменты и перемешивая порядок выполнения.
Информацию подтвердили и специалисты корпорации Fortinet, зафиксировав «классические приёмы анти-отладки» и случаи нагрузки на систему из-за фонового майнинга.
Лучший способ защититься — это, как и всегда, избегать скачивания и установки подозрительных файлов.
Ранее ведущие мировые СМИ сообщили о шпионском ПО Pegasus, которое уже несколько лет следит за пользователями iOS и Android, маскируясь под системные процессы.