Otkriven novi malware u piratskim verzijama igara
Bitdefender je nedavno otkrio novu familiju malware-a, nazvanu MosaicLoader, koji se veoma teško detektuje, a služi za instalaciju svih vrsta malicioznih program na zaraženi računar. Kompanija je navela da se MosaicLoader distribuira kroz piratizovan softver. To nije neuobičajeno, ali je interesantno kako se MosaicLoader trudi da izbegne detekciju i koliko problema može da napravi.
Analitičari iz Bitdefendera su ga nazvali MosaicLoader zbog složene interne strukture koja ima za cilj da zbuni malware analitičare i da onemogući reverzni inženjering. Takođe, on obavlja različite akcije na računaru, kao što je kreiranje izuzetaka za Windows Defender (kako ga ne bi otkrio). Takođe, oponaša informacije o legitimnim datotekama i pokušava da sakrije svoje prisustvo kreiranjem manjih delova koda i izmešanim redosledom njihovog izvršenja.
Kada se instalira na sistem, MosaicLoader čini različite stvari. Može da „krade“ kolačiće i presreće login informacije do društvenih mreža, da prikuplja podatke sa bankovnih računa ili da se multiplicira kroz slanje linkova email kontaktima na zaraženom računaru. Pored toga, ovaj malware može da instalira softver za rudarenje kripto valuta koji će raditi u pozadini, ali i da backdoor-ove, koji će hakerima omogućiti pristup zaraženom sistemu.
Generalno, MosaicLoader može da napravi veliku pometnju ako se instalira na računar. Zato je potrebno dobro razmisliti da li želite i dalje da instalirate krekovane igre i softver. Što se igara tiče, mnoge od njih se često nalaze na zvaničnim prodavnicama sa velikim popustima, pa čak i besplatno, pa zašto onda izazivati sreću sa krekovanim verzijama.
Izvor: PC World