Массовое заражение компьютеров майнером MosaicLoader

Приветствую! Сотрудниками агентства Bitdefender был зафиксирован очередной вирус майнер MosaicLoader. По заявлениям специалистов:"Вирус, после его загрузки в систему, блокирует все механизмы встроенного Windows Defender, , а после по сети загружает компоненты для майнинга криптовалюты.". Новость довольно тревожная для всех кто предпочитает использовать бесплатные ломанные версии программного обеспечения, так как вирус MosaicLoader был обнаружен исключительно в незаконно распространяющихся файлах по типу классического пиратского контента: видеоиграх, музыке, бесплатных версиях программ, фильмов, сериалов и тому подобном. Загрузчик распространяется через пиратские дистрибутивы программ(в том числе и игры) и может подгружать дополнительные модули в заражённую систему.

maxresdefault

Со слов специалистов Bitdefender:

Мы назвали его MosaicLoader («Мозаичный загрузчик») из-за сложной внутренней структуры, которая направлена на то, чтобы сбить с толку специалистов и предотвратить обратное проектирование.

Вирус автоматически, без каких либо затруднений, записывает свои процессы в список исключений Защитника Windows, и имитирует параметры легального ПО, дробя его на фрагменты, при этом запутывает код, перемешивая порядок выполнения.

Информацию о вирусе подтвердили так же и специалисты корпорации Fortinet, зафиксировав «классические приёмы анти-отладки» и случаи нагрузки на систему из-за фонового майнинга.

После установки в системе MosaicLoader может нанести абсолютно любой ущерб, такой как:" кража файлов, Cookie, применение попыток взлома страниц пользователя в социальных сетях и прочее, но основная цель вируса - это установка ПО для майнинга криптовалют. Вирус является не более, чем проводником для доставки на компьютер пользователя различного вредоносного программного обеспечения..

Это не первый вирус такого плана, но интересно то, насколько скрытно он работает и как избегает обнаружения существующими системами компьютерной безопасности. По заявлениям специалистов, на данный момент нет способов полностью обезопасить свой ПК от MosaicLoader и лишь полный отказ от пиратского ПО сможет значительно снизит угрозу заражения.

Источник https://www.bitdefender.com...

Чем опасен майнер для ПК

Вирусы-майнеры не занимаются кражей информации и паролей, вред от них может быть куда более масштабным. Для эффективной добычи криптовалюты компьютеру необходимо задействовать как можно больше ресурсов, поэтому «зараженный» ПК может работать одновременно в нескольких направлениях: добывать криптовалюту на процессоре, видеокарте, а также с помощью HDD или SSD накопителя. Работа системы в таком режиме может приводить к перегреву компьютера и даже выходу комплектующих ПК из строя.

Если проблема с температурным режимом владельцу настольного ПК может показаться обычным делом, то пользователь ноутбука может запросто получить «кирпич» после пары часов такой нагрузки.

Как определить что ПК заражен

Симптомы «майнера» легко распознать по поведению системы:

  1. Компьютер сильно нагревается без какой либо нагрузки;
  2. Повышение уровня шума от системы охлаждения;
  3. Значительное замедление работы системы из-за полной загрузки всех доступных ресурсов: ядер процессора, видеокарты или жесткого диска.

Ранее майнеры можно было вычислить по «стороннему» процессу в диспетчере задач, но актуальные версии майнеров стали намного хитрее. Стандартный способ «посмотри в диспетчере задач» больше не работает — вирус знает свои слабые места и тщательно их скрывает. К тому времени, как пользователь растянет пальцы на сочетание клавиш Ctrl-Alt-Del, майнер благополучно отключится и станет дожидаться следующего удобного случая для активации.

Единственное место, где майнер может наследить во время работы — это температура. Температурные датчики и нагретые поверхности имеет высокую инерционность, поэтому в течение нескольких минут после отключения вируса компьютер будет показывать температуру выше той, которая должна быть во время спокойной работы системы.

В очередной раз хочется добавить: Лучший способ защититься — это избегать скачивания с сомнительных сайтов и не устанавливать подозрительные файлы на свой ПК. И главное не забывайте делать периодически резервные копии вашей операционной системы, например при помощи "acronis true image",чтобы всегда иметь возможность избавиться от всех не желательных изменений и восстановить полную работоспособность системы. Восстановление полностью настроенной ОС из бекапа займет у вас от 15-20 минут до часа, но все же это намного быстрее, чем устанавливать Виндовс и програмы, с последующими настройками, с нуля!

Удачи!

Вас могут заинтересовать:

Подписаться
Уведомить о
5 комментариев
Новые
Старые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии