Кoмпaния Bitdefender нeдaвнo oпубликoвaлa тexничeский дoкумeнт с пoдрoбным oписaниeм нoвoгo врeдoнoснoгo ПО, названного MosaicLoader. Оно доставляется на компьютеры жертв через загрузчики, которые пользователи, по-видимому, находят при поиске пиратских программ и игр.
Главной особенностью MosaicLoader является схема его маскировки. Вирус имеет сложную внутреннюю структуру, направленную на то, чтобы сбить с толку антивирусное ПО и экспертов по кибербезопасности. Он создаёт локальные исключения в Защитнике Windows для определённых имён файлов, чтобы он не предпринимал никаких действий, когда эти файлы начнут представлять опасность.
Как и множество других вредоносных программ, MosaicLoader имитирует файловую информацию из реально существующего ПО. Вирус пытается запутать свой код, разделяя его на меньшие фрагменты и меняя порядок выполнения. После установки в системе MosaicLoader может нанести любой ущерб, начиная от кражи файлов Cookie и попыток взлома страниц пользователя в социальных сетях, и заканчивая установкой ПО для майнинга криптовалют. В целом, вирус является своего рода «порталом» для доставки на компьютер пользователя самого разного вредоносного ПО.
В данный момент нет способов полностью обезопасить свой компьютер от MosaicLoader. Однако отказ от пиратского ПО значительно снизит вероятность подхватить вирус.