Компанія Bitdefender виявила новий тип комп'ютерних вірусів для фонового майнінгу із дуже складним «маскуванням»

Компанія Bitdefender, яка спеціалізується на розробці антивірусного програмного забезпечення, зафіксувала поширення нового типу вірусів.

Про це вона розповіла у своєму технічному звіті, - передає Інформатор.

Новий тип вірусів отримав назву MosaicLoader («Мозаїчний завантажувач»). Програма поширюється через різний піратський контент, тому будь-яке скачування ігор, фільмів і т.д. може привести до зараження. Шкідливе ПЗ вміє швидко довантажувати потрібні їй додаткові модулі для правильного функціонування так, що користувач цього навіть не помітить.

Коли установка цього ПЗ завершується, воно створює заплутаний ланцюжок процесів, а паралельно намагається виконати довільний код. Це може бути що завгодно - від крадіжки файлів cookie до майнінгу криптовалюти, що найбільш популярно.

Звичайно, подібні віруси існують давно, але цей їхній тип примітний своєю здатністю «замітати сліди». Він робить усе можливе, щоби ні захисні програми, ні самі користувачі вручну його не засікли.

«Ми назвали його MosaicLoader («Мозаїчний завантажувач») через складну внутрішню структуру, яка спрямована на те, щоби збити з пантелику фахівців і запобігти зворотньому проєктуванню», - пишуть в Bitdefender.

Вірус відразу ж записує всі свої процеси у виключення Захисника Windows, а також може імітувати параметри легального програмного забезпечення. Разом із цим він заплутує власний код, роздроблюючи його на окремі фрагменти й перемішуючи порядок виконання.

Інформацію про появу такого вірусу підтвердили й у корпорації Fortinet. Виявити шкідливе ПЗ вдалося тільки завдяки якісному відстеженню всіх процесів і їх навантаження на систему, обчисливши перевищення показників останнього без очевидних причин.

Звичайно, найкращим способом захисту від такого вірусу залишається відмова від піратського контенту. У компаніях уже працюють над засобами захисту, але поки ПЗ вільно обманює антивіруси й саму систему Windows.

Нагадаємо, що в Україні є і власні методи злому пристроїв рядових користувачів. Наприклад, хакери в нас почали розсилати фішингові листи нібито від імені Національної поліції України.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливі новини. За новинами в режимі онлайн прямо в месенджері стежте в нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.