Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов

23/07/21

Aaaaaarggghhhh-1

Специалисты компании Bitdfender обнаружили новое семейство вредоносных программ, получившее название MosaicLoader. Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ среди результатов поисковых запросов в Google.

MosaicLoader доставляется через загрузчики, которые жертвы предположительно находят при поиске пиратского программного обеспечения, такого как игры и другие приложения. Создатели вредоносных программ часто нацелены на людей, загружающих взломанное программное обеспечение, но интересно в MosaicLoader то, насколько сложно он работает с целью избежать обнаружения.

MosaicLoader получил свое название из-за сложной внутренней структуры, направленной на обман ИБ-специалистов и предотвращение обратной разработки. Вредонос создает локальные исключения в Защитнике Windows для определенных имен файлов в попытке помешать антивирусному ПО предпринять какие-либо действия, если в данных файлах возникнут какие-либо изменения.

MosaicLoader также имитирует информацию о файлах из легитимного программного обеспечения. Он пытается скрыть свой код, создавая меньшие фрагменты кода и перемешивая порядок выполнения. У вредоносной программы есть «классические приемы защиты от отладки», такие как предотвращение выполнения отладочной программы своей работы.

После установки в системе MosaicLoader может нанести любой ущерб, включая кражу cookie-файлов для перехвата контроля над учетными записями пользователя. Как отметили эксперты, вредоносное ПО способно загружать на компьютерные системы любую полезную нагрузку. MosaicLoader предоставляет хакерам возможность установить майнеры криптовалюты, которые работают в фоновом режиме будут истощать ресурсы системы. Вредоносная программа позволяет устанавливать бэкдоры.

Темы:УгрозыторрентыBitdefenderпиратское ПО
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...