Портал у пекло. Новий вірус полює на любителів піратських ігор і програм у Windows

Користувачі компʼютерів стали жертвами нового вірусу MosaicLoader, який проникає в систему в процесі пошуку піратських ігор або програм. Про це в своєму звіті повідомила компанія з кібербезпеки Bitdefender.

Як зʼясували дослідники, шкідливе ПЗ розповсюджується в мережі через завантажувачі, заховані в платних рекламних оголошеннях для піратських ігор. Кіберзлочинці часто полюють на користувачів, що викачують зламані програми, проте MosaicLoader здивував експертів своїм принципом роботи, масштабом збитку і механізмами маскування.

"Ми назвали його MosaicLoader через складну внутрішню структуру, яка спрямована на те, щоб збити з пантелику аналітиків шкідливих програм і запобігти зворотньому проєктуванню", — зазначили представники Bitdefender у своєму блозі.

Проникнувши в систему, MosaicLoader здатна завдати великого та різноманітнго збитку. Вірус може красти файли cookie для злому онлайн-акаунтів у соціальних мережах, наприклад у Facebook. Заволодівши обліковими записами людини, хакери зможуть використовувати їх для відправки "шпигуна" друзям і близьким користувача. За даними експертів, MosaicLoader встановлює фонові майнери криптовалюти, які сильно навантажують процесор та уповільнюють роботу компʼютера. Наостанок, програма може відкрити в системі "портал" для інших зловмисників, які зможуть запустити свої віруси або спробувати захопити контроль над ПК.

Навіть при такому масштабі роботи MosaicLoader дуже складно зафіксувати і своєчасно знешкодити. Він додає певні назви файлів у локальні виключення Windows Defender, що заважає стандартному антивірусу боротися з шкідливим ПЗ у процесі його активізації. Вірус успішно підробляє інформацію у файлах, видаючи себе за ліцензовані програми, а також приховує свій код, створюючи менші кодові фрагменти і перемішуючи порядок виконання команд. До того ж, він використовує класичні "трюки", щоб перешкодити налагодженню системи.

"Кращий спосіб захиститися від MosaicLoader — уникати завантаження зламаного програмного забезпечення з будь-якого джерела", — пише Bitdefender. — "Ми рекомендуємо завжди перевіряти вихідний домен кожного завантаження, щоб переконатися, що файли є законними, зберегти ваші актуальні антивірусні програми й інші рішення для забезпечення безпеки".

Раніше Microsoft повідомила, що ізраїльські хакери продали інструмент для злому Windows. Програма-експлоїт нібито створена угрупованням Candiru і використовує уразливість для обходу захисних систем Microsot.

Писали також, що хакери знайшли спосіб зламати ПК за три хвилини. Дослідники знайшли уразливості в Windows 11 і Linux, які дозволяють стороннім отримати найвищий доступ до системи.