Геймерам-пиратам угрожает коварный вирус

Разработчик антивирусных решений Bitdefender предупредил о новом семействе вредоносного ПО MosaicLoader, поражающего компьютеры геймеров-пиратов. Как правило, "мозаичный загрузчик" распространяется через форумы и сайты, на которых размещаются ссылки на скачивание пиратского софта и игр.

Свое название MosaicLoader получил из-за сложной внутренней структуры, "которая направлена на то, чтобы сбить с толку специалистов и избежать обратного проектирования", сообщили в Bitdefender.

Он относится к изощренному типу зловредов, которые стараются избежать обнаружения всеми возможными способами. Чтобы спрятаться от антивирусов, троянец добавляет свои файлы в исключения Windows Defender ("Защитник Windows"), имитирует поведение легитимного ПО, а также умышленно запутывает свой код, разбивая его на мелкие фрагменты и перемешивания порядок выполнения.

Проникнув в систему, MosaicLoader приступает к загрузке вредоносных модулей. Ими могут быть майнеры криптовалют, которые будут скрыто в работать в фоновом режиме и создавать повышенную нагрузку на ресурсы устройства, и бэкдоры, которые дадут злоумышленникам возможность дистанционно управлять компьютером.

Помимо этого, "мозаичный загрузчик" способен перехватывать куки-файлы, использующиеся для входа в онлайн-аккаунты. Завладев учетной записью в Facebook или Twitter, вредонос может разослать свои копии близким друзьям жертвы.

Из-за хитрой маскировки обнаружить MosaicLoader в системе очень трудно. Лучшей защитой является полный отказ от скачивания взломанных приложений на сомнительных сайтах.