Компания Bitdefender, сотрудники которого занимаются разработкой антивирусного программного обеспечения, опубликовала специальный технический отчёт, содержащий информацию о MosaicLoader, — нового семейства вредоносных программ.
MosaicLoader, как правило, распространяется через пиратский контент, после заражения он способен подгружать дополнительные модули в систему. После завершения установки нужного вредоносного ПО злоумышленник запускает нужные процессы и пытается выполнить вредоносный код. Собственно, из-за сложной внутренней архитектуры вирусный загрузчик и получил название MosaicLoader — то есть, «Мозаичный загрузчик». С помощью данного вируса можно организовать не только кражу файлов cookie, но и, скажем, майнинг криптовалюты.
Ещё одна подлая особенность MosaicLoader — способность записывать свои процессы в список исключений Windows Defender. Он также умеет имитировать поведение легального ПО и дробить код на фрагменты с попутным изменением порядка выполнения. Уберечься от этой заразы можно — достаточно избегать скачивания и установки неизвестных и подозрительных файлов.
