Bitdefender сообщила о вирусе MosaicLoader — он распространяется через пиратские дистрибутивы и майнит криптовалюту

Компания Bitdefender, известная по разработке антивирусных продуктов, опубликовала технический отчёт с описанием нового семейства вредоносных программ под названием MosaicLoader.

Загрузчик распространяется через пиратские дистрибутивы (в том числе игры) и может подгружать дополнительные модули в заражённую систему.

После установки вредоносное ПО создаёт сложную цепочку процессов и пытается выполнить произвольный код — от кражи файлов cookie до майнинга криптовалюты.

Это не первый вирус такого плана, но интересно то, насколько скрытно он работает и как избегает обнаружения существующими системами компьютерной безопасности.

Мы назвали его MosaicLoader («Мозаичный загрузчик») из-за сложной внутренней структуры, которая направлена на то, чтобы сбить с толку специалистов и предотвратить обратное проектирование.
Bitdefender

Отмечается, что вирус автоматически записывает свои процессы в список исключений Защитника Windows, умеет имитировать параметры легального ПО и запутывать код, дробя его на фрагменты и перемешивая порядок выполнения.

Информацию подтвердили и специалисты корпорации Fortinet, зафиксировав «классические приёмы анти-отладки» и случаи нагрузки на систему из-за фонового майнинга.

Лучший способ защититься — это, как и всегда, избегать скачивания и установки подозрительных файлов.

Ранее ведущие мировые СМИ сообщили о шпионском ПО Pegasus, которое уже несколько лет следит за пользователями iOS и Android, маскируясь под системные процессы.