23/07/21
Специалисты компании Bitdfender обнаружили новое семейство вредоносных программ, получившее название MosaicLoader. Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ среди результатов поисковых запросов в Google.
MosaicLoader доставляется через загрузчики, которые жертвы предположительно находят при поиске пиратского программного обеспечения, такого как игры и другие приложения. Создатели вредоносных программ часто нацелены на людей, загружающих взломанное программное обеспечение, но интересно в MosaicLoader то, насколько сложно он работает с целью избежать обнаружения.
MosaicLoader получил свое название из-за сложной внутренней структуры, направленной на обман ИБ-специалистов и предотвращение обратной разработки. Вредонос создает локальные исключения в Защитнике Windows для определенных имен файлов в попытке помешать антивирусному ПО предпринять какие-либо действия, если в данных файлах возникнут какие-либо изменения.
MosaicLoader также имитирует информацию о файлах из легитимного программного обеспечения. Он пытается скрыть свой код, создавая меньшие фрагменты кода и перемешивая порядок выполнения. У вредоносной программы есть «классические приемы защиты от отладки», такие как предотвращение выполнения отладочной программы своей работы.
После установки в системе MosaicLoader может нанести любой ущерб, включая кражу cookie-файлов для перехвата контроля над учетными записями пользователя. Как отметили эксперты, вредоносное ПО способно загружать на компьютерные системы любую полезную нагрузку. MosaicLoader предоставляет хакерам возможность установить майнеры криптовалюты, которые работают в фоновом режиме будут истощать ресурсы системы. Вредоносная программа позволяет устанавливать бэкдоры.
