Bitdefender publicou recentemente um white paper detalhando um novo malware chamado MosaicLoader. Ele é entregue aos computadores das vítimas por meio de downloaders, que os usuários parecem encontrar quando procuram programas e jogos piratas.
Pcworld.com
A principal característica do MosaicLoader é seu esquema de mascaramento. O vírus tem uma estrutura interna complexa projetada para confundir software antivírus e especialistas em segurança cibernética. Ele cria exceções locais do Windows Defender para nomes de arquivo específicos, de forma que não execute nenhuma ação quando esses arquivos se tornarem perigosos.
Pcworld.com
Como muitos outros programas maliciosos, o MosaicLoader simula informações de arquivos de software da vida real. O vírus tenta ofuscar seu código dividindo-o em pedaços menores e alterando a ordem de execução. Uma vez instalado no sistema, o MosaicLoader pode causar qualquer dano, desde o roubo de cookies e tentativa de hackear páginas do usuário em redes sociais até a instalação de software de mineração de criptomoeda. Em geral, o vírus é uma espécie de “portal” para entregar uma grande variedade de software malicioso ao computador do usuário.
No momento, não há como proteger completamente o seu computador do MosaicLoader. No entanto, abandonar o software pirateado reduzirá significativamente a probabilidade de pegar um vírus.