Обнаружить его может быть очень непросто
анонсы и реклама

Компания по информационной безопасности Bitdefender недавно опубликовала отчёт с описанием нового вредоносного приложения, которое загружается через платную рекламу пиратских игр. Программа MosaicLoader распространяется через загрузчики, которые жертвы находят при поиске пиратского программного обеспечения, в том числе игр. Авторы вредоносных программ часто нацеливаются на пользователей взломанных приложений, но MosaicLoader отличается сложностью реализации с целью не допустить своего обнаружения.

реклама

Название MosaicLoader программе дали из-за сложной внутренней структуры. Она нужна, чтобы сбить с толку аналитиков вредоносных приложений. MosaicLoader производит локальные исключения в защитнике Windows для определённых имен файлов. В результате антивирус не предпринимает никаких действий против этих файлов.

MosaicLoader имитирует информацию из файлов достоверного программного обеспечения. Разработчики попытались запутать код, создавая небольшие фрагменты кода и меняя местами порядок выполнения. Используются также классические приёмы защиты от отладки, такие как предотвращение выполнения отладочной программы.

Попав в систему, MosaicLoader может принести много неприятностей. Могут быть украдены файлы куки, что даст доступ к учётным записям пострадавших. Если получить доступ от аккаунтов Facebook или Twitter, это может дать доступ к другим пользовательским аккаунтам. Заодно с учётных записей жертв могут начать распространять вредоносные ссылки другим пользователям.

Другой опасностью является использование криптовалютных майнеров, что затормозит компьютер и повысит расход энергии. Не исключена установка бэкдоров для полного проникновения в систему.

Этот случай ещё раз напоминает об опасности использования взломанного программного обеспечения.

анонсы и реклама


2
Показать комментарии (2)

Популярные новости

Сейчас обсуждают