UA

Компания Bitdefender обнаружила новый тип компьютерных вирусов для фонового майнинга с очень сложной «маскировкой»

Читати українською

Обнаружить такой вирус чрезвычайно сложно

Читати українською
Компания Bitdefender обнаружила новый тип компьютерных вирусов для фонового майнинга с очень сложной «маскировкой»

Обнаружить такой вирус чрезвычайно сложно

Компания Bitdefender, которая специализируется на разработке антивирусного программного обеспечения, зафиксировала распространение нового типа вирусов.

Об этом она рассказала в своём техническом отчёте, — передаёт Информатор

Новый тип вирусов получил название MosaicLoader («Мозаичный загрузчик»). Программа распространяется через различный пиратский контент, потому любое скачивание игр, фильмов и т.д. может привести к заражению. Вредоносное ПО умеет быстро подгружать нужные ей дополнительные модули для правильного функционирования так, что пользователь этого даже не заметит. 

Когда установка этого ПО завершается, оно создаёт запутанную цепочку процессов, а параллельно пытается выполнить произвольный код. Это может быть что угодно — от кражи файлов cookie до майнинга криптовалюты, что наиболее популярно. 

Конечно, подобные вирусы существуют давно, но этот их тип примечателен своей способностью «заметать следы». Он делает всё возможное, чтобы ни защитные программы, ни сами пользователи вручную его не засекли. 

«Мы назвали его MosaicLoader («Мозаичный загрузчик») из-за сложной внутренней структуры, которая направлена на то, чтобы сбить с толку специалистов и предотвратить обратное проектирование», — пишут в Bitdefender. 

Вирус сразу же записывает все свои процессы в исключения Защитника Windows, а также может имитировать параметры легального программного обеспечения. Вместе с этим он запутывает собственный код, раздрабливая его на отдельные фрагменты и перемешивая порядок выполнения. 

Информацию о появлении такого вируса подтвердили и в корпорации Fortinet. Обнаружить вредоносное ПО удалось только благодаря качественному отслеживанию всех процессов и их нагрузки на систему, вычислив превышение показателей последнего без очевидных причин. 

Конечно, лучшим способом защиты от такого вируса остаётся отказ от пиратского контента. В компаниях уже работают над средствами защиты, но пока ПО свободно обманывает антивирусы и саму систему Windows. 

Напомним, что в Украине есть и собственные методы взлома устройств рядовых пользователей. К примеру, хакеры у нас начали рассылать фишинговые письма якобы от имени Национальной полиции Украины.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.