Вирус MosaicLoader, который способен запустить майнинг криптовалюты, распространяется через пиратское ПО

6e5a2e8ff554010b5cf6215ebb202fd6

Кoмпaния Bitdefender, сoтрудники кoтoрoгo зaнимaются рaзрaбoткoй aнтивируснoгo прoгрaммнoгo oбeспeчeния, oпубликoвaлa спeциaльный тexничeский oтчёт, сoдeржaщий инфoрмaцию о MosaicLoader, — нового семейства вредоносных программ.

анонсы и MSI RTX 3060 Ti за копейки в Регарде Самая дешевая 3060 в Ситилинке, дешевле нет нигде -25% на RTX 3060 Ti за неделю в Ситилинке RTX 3080 LHR не сильно дороже 100 тр RTX 3070 Ti дешевле всего в KNS.RU -125 000р на Gigabyte RTX 3080 в Ситилинке -54 000р на RTX 3080 Ti Gigabyte Gaming -27 000р на 18Tb WD <b>RTX 3060 Ti за копейки</b> в XPERT.RU

MosaicLoader, как правило, распространяется через пиратский контент, после заражения он способен подгружать дополнительные модули в систему. После завершения установки нужного вредоносного ПО злоумышленник запускает нужные процессы и пытается выполнить вредоносный код. Собственно, из-за сложной внутренней архитектуры вирусный загрузчик и получил название MosaicLoader — то есть, «Мозаичный загрузчик». С помощью данного вируса можно организовать не только кражу файлов cookie, но и, скажем, майнинг криптовалюты.

Ещё одна подлая особенность MosaicLoader — способность записывать свои процессы в список исключений Windows Defender. Он также умеет имитировать поведение легального ПО и дробить код на фрагменты с попутным изменением порядка выполнения. Уберечься от этой заразы можно — достаточно избегать скачивания и установки неизвестных и подозрительных файлов.

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news – это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.