Разделы
Материалы

Неуловимый: обнаружен вирус, который охотится на любителей пиратских игр и программ в Windows

Фото: Pixabay | Компьютерный вирус на ПК

Вредоносное ПО ворует данные для авторизации в социальных сетях, устанавливает скрытые майнеры и открывает лазейки для хакеров, при этом его сложно обнаружить.

Пользователи компьютеров стали жертвами нового вируса MosaicLoader, который проникает в систему при поиске пиратских игр или программ.

Об этом в своем отчете сообщила компания по кибербезопасности Bitdefender

Как выяснили исследователи, вредоносное ПО распространяется в Сети через загрузчики, спрятанные в платных рекламных объявлениях для пиратских игр. Киберпреступники часто охотятся на пользователей, скачивающих взломанные программы, однако MosaicLoader удивил экспертов по кибербезопасности своим принципом работы, масштабом наносимого ущерба и механизмами маскировки. 

"Мы назвали его MosaicLoader из-за сложной внутренней структуры, которая направлена на то, чтобы сделать reverse engineering невозможным", — отметили представители Bitdefender в своем блоге. 

Проникнув в систему, MosaicLoader способна нанести большой и разнообразный ущерб. Вирус может воровать файлы cookie для взлома онлайн-аккаунтов в социальных сетях, например в Facebook. Завладев учетными записями человека, хакеры смогут использовать их для отправки "шпиона" друзьям и близким пользователя. По данным экспертов, MosaicLoader устанавливает фоновые майнеры криптовалюты, которые сильно нагружают процессор и замедляют работу компьютера. Напоследок, программа может открыть в системе "портал" для других злоумышленников, которые смогут запустить свои вирусы или попытаться захватить контроль над ПК.  

Даже при таком масштабе работы MosaicLoader очень сложно обнаружить и своевременно обезвредить. Он добавляет определенные названия файлов в локальные исключения Windows Defender, что мешает стандартному антивирусу бороться с вредоносным ПО при его активизации. Вирус успешно подделывает информацию в файлах, выдавая себя за лицензированные программы, а также скрывает свой код, создавая меньшие кодовые фрагменты и перемешивая порядок выполнения команд. Вдобавок, он использует классические "трюки", чтобы помешать отладке системы.

"Лучший способ защититься от MosaicLoader — избегать загрузки взломанного программного обеспечения из любого источника", — пишет Bitdefender. — "Мы рекомендуем всегда проверять исходный домен каждой загрузки, чтобы убедиться, что файлы являются законными, сохранить ваши актуальные антивирусные программы и другие решения для обеспечения безопасности".  

Ранее Microsoft сообщила, что израильские хакеры продали инструмент для взлома Windows. Программа-эксплоит якобы создана группировкой Candiru и использует уязвимость для обхода защитных систем Microsot.

Писали также, что хакеры нашли способ взломать ПК за три минуты. Исследователи нашли уязвимости в Windows 11 и Linux, которые позволяют посторонним получить наивысший доступ к системе.