Компания Bitdefender, специализирующаяся на антивирусном софте, нашла новый вредонос MosaicLoader. Он нацелен на тех, кто любит халяву — взломанные игры и приложения.
MosaicLoader попадает на компьютеры после скачивания файлов по ссылкам, которые якобы ведут на взломанное ПО. Вредонос моментально после запуска устанавливается и проникает вглубь системы, откуда его почти невозможно удалить. Он крадёт cookie-файлы, передаёт их злоумышленникам загрузкой на удалённый сервер, а те взламывают аккаунты жертвы в различных сервисах (соцсетях, мессенджерах, таск-менеджерах, банковских кабинетах).
MosaicLoader также используется для скрытого майнинга. Если он определяет, что попал на достаточно мощный компьютер, то скачивает софт с майнерскими настройками и использует чужие ресурсы для добычи криптовалюты на кошельки мошенников.
Вирус MosaicLoader успешно прячется во взломанном софте. Поскольку пользователи понимают, как реагируют антивирусы на такой софт, они отключают встроенную защиту и тем самым открывают вирусу возможности для внедрения в систему и выполнение любых действий. MosaicLoader также умеет добавлять себя в список исключений «Защитника Windows» и помощью подмены имён файлов становится невидимым для него
Эксперты Bitdefender советуют отказаться от скачивания программ с пиратских сайтов и пользоваться только лицензионным софтом, полученным из магазина Microsoft или официальных сайтов разработчиков.