Румынская компания Bitdefender на днях опубликовала технический документ, в котором подробно описывается новое вредоносное ПО – MosaicLoader.
На компьютеры жертв вирус попадает через загрузчики, которые пользователи, по всей вероятности, находят во время поиска пиратских игр и программ.
Основная особенность вируса MosaicLoader – схема маскировки. Его сложная внутренняя структура способна сбивать с толку не только антивирусное ПО, но и даже экспертов по кибербезопасности. Вирус создает локальные исключения в Защитнике Windows для конкретных имен файлов, чтобы он не смог предпринять никаких действий в момент, когда файлы уже будут представлять опасность.
Как и прочие вредоносные программы, MosaicLoader имитирует файловую информацию из реально существующего программного обеспечения. Вирус разделяет свой код на маленькие фрагменты и меняет порядок выполнения, чтобы окончательно запутать код.
Когда MosaicLoader оказывается в системе, он способен наносить любой ущерб. Например, кража файлов Cookie, попытки взлома страниц пользователя в социальных сетях, установка ПО для майнинга криптовалют и прочее.
По словам специалистов, на данный момент еще нет достоверных способов полностью обезопасить свой компьютер от вируса MosaicLoader. Поэтому эксперты пока рекомендуют не скачивать пиратские игры и программы.
