Андрей Христов
Bitdefender наскоро публикува документация, в която подробно е описан нов зловреден софтуер, наречен MosaicLoader. Той заразява компютрите на жертвите си предимно чрез рекламни линкове в резултатите от търсене за пиратски софтуер или игри.
Ключова характеристика на MosaicLoader е неговата схема за прикриване. Вирусът има сложна вътрешна структура, предназначена да обърка антивирусния софтуер и експертите по киберсигурност. Той създава локални изключения в Windows Defender за определени типове файлове, така че Defender да не предприема никакви действия, дори когато тези файлове представляват заплаха.
Подобно на много други зловредни програми, MosaicLoader имитира файлова информация от истински реално съществуващ софтуер. Вирусът се опитва да прикрие кода си, като го разделя на по-малки фрагменти и постоянно променя реда им на изпълнение. След като бъде инсталиран в системата, MosaicLoader може да направи всичко – от кражба на бисквитки и кражба на паролите в социалните мрежи до инсталиране на софтуер за добив на криптовалута. Като цяло вирусът е своеобразен „портал“ за пренасяне на всякакви видове зловреден софтуер в компютъра на потребителя.
Понастоящем няма начин да предпазите напълно компютъра си от MosaicLoader. Избягването на пиратски софтуер обаче ще намали значително вероятността от заразяване с вируса.
Източник: pcworld.com
GIPHY App Key not set. Please check settings