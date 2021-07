Badacze Bitdefender odkryli nową rodzinę malware, którą ciężko wykryć, a która uderza w osoby korzystające z pirackich gier.

Choć piracenie gier nie jest już tak powszechne, jak miało to miejsce choćby kilka lat temu, wciąż jednak są osoby, które zajmują się tym procederem. MosaicLoader to określenie na rodzinę szkodników, które uderzają podczas poszukiwania pirackiego oprogramowania - dotyczy to zarówno gier, jak i np. aplikacji użytkowych. Reklamują się jako najlepsze downloadery oprogramowania, oferując pobieranie już odblokowanego softu. Nazwa pochodzi o Bitdefendera, a jak tłumaczą eksperci z tej firmy:

Nazwaliśmy szkodnika MosaicLoader ze względu na jego złożoną strukturę wewnętrzną, która sprawia, że bardzo ciężko go wykryć przez oprogramowanie antywirusowe oraz ciężko zbadać jego schemat za pomocą inżynierii wstecznej.

Po jego instalacji robi wiele niezbyt przyjemnych dla użytkownika oraz systemu rzeczy. Na przykład dodaje do wyjątków Windows Defendera specyficzne nazwy plików - co ma zneutralizować wbudowaną ochronę systemu przez blokowaniem działania pobieranych przez niego szkodników. Sam MosaicLoader doskonale udaje normalne oprogramowanie, jednak po instalacji może manipulować swoim kodem. Bitdefender określa takie działanie jako "klasyczną sztuczką anty-debugującą".

Te wspomniane przed chwilą "niezbyt przyjemne rzeczy" to m.in. manipulowanie ciasteczkami, pozwalające na zdobycie informacji dotyczących logowań. Dzięki zdobyciu np. możliwości zalogowania na konta Facebooka lub Twittera, szkodnik może rozsyłać malware do nieświadomych ofiar. A na komputerze instaluje backdoory, oprogramowanie do wydobywania kryptowalut (cryptominery) i inne wirusy. Dlatego jednym z objawów jest spowolnione działanie maszyny. A co robić, aby MosaicLoader się na niej nie pojawił? Po prostu - nie pobierać pirackiego oprogramowania.