Pirackie gry ciągle są dość popularne, a cyberprzestępcy próbują to wykorzystać. Pojawiło się nowe zagrożenie malware.
W 2021 r. przestępczość nie popłaca, jeśli nie można cię znaleźć w google. Twórcy nowej rodziny złośliwego oprogramowania MosaicLoader zdają sobie z tego sprawę. Postanowili więc, że będą… wykupować płatne reklamy. I tak, promują – co ciekawe – pirackie gry. Kiedy jednak pobierzemy taką grę, na komputerze instalujemy tak naprawdę malware – ostrzega firma zabezpieczająca BitDefender.
Niedawno firma opublikowała raport, z którego wynika, że MosaicLoader dostarczany jest za pomocą programów do pobierania pirackich gier. Twórcy złośliwego oprogramowania zazwyczaj kierują swoje “produkty” do ludzi, którzy już na dzień dobry próbują pobierać coś, czego nie powinni. Z tego powodu o wiele łatwiej osiągnąć cel, jakim jest zainstalowanie wirusa na komputerze. Osoby stawiające na pirackie gry po prostu wiedzą, że instalowanie takich aplikacji jest ryzykowne. I że pobrane gry często okazują się czymś innym, albo pobrane pliki zupełnie nie działają.
Sprawdź: Office crack 2016
BitDefender tłumaczy, że nazwał nowe zagrożenie MosaicLoader, ponieważ ma skomplikowaną strukturę wewnętrzną. Zagrożenie tworzy m.in. lokalne wykluczenia w programie Windows Defender, aby nie zostało wykryte przez firewall. Dzięki temu nie jest później wykrywane również przez inne antywirusy, które mogą być zainstalowane na komputerze użytkownika. Z drugiej strony, twórcy malware’u wierzą, że osoba, która pobiera pirackie oprogramowanie nie ma antywirusa, albo używa jakiegoś darmowego programu. który jest mało skuteczny.
Dodatkowo malware “udaje” również pliki z legalnego oprogramowania. I jeszcze wykorzystuje mniejsze fragmenty kodu, aby zmieniać kolejność wykonywania kodu, co dodatkowo utrudnia wykrycie. BitDefender twierdzi, że są to klasyczne sztuczki, niemniej jest ich tak dużo, że oprogramowanie ma pewną skuteczność.
Pirackie gry? Gry nie ma, ale jest wirus
Po zainstalowaniu MosaicLoader sieje różnego rodzaju spustoszenie. To m.in. kradzież plików cookie, by przejmować sesje logowania w celu przejęcia niektórych kont online. Do tego dostaje się do Twittera i Facebooka, aby przeglądać nasze dane, w tym wiadomości na komunikatorach. Potrafi też usuwać konta lub przenosić je na inne osoby.
Malware potrafi również zatrudnić komputer ofiary do kopania kryptowalut. Wówczas użytkownicy nie będą wiedzieli, dlaczego komputer działa nagle wolno i nagrzewa się do wysokich temperatur.
Jak się bronić? Najlepiej unikać niesprawdzonego oprogramowania, pochodzącego z nieznanych źródeł. No i rzecz jasna mieć dobry program antywirusowy, np. pakiet Internet Security.
Zobacz też:
Dlaczego Spotify nie podniesie swoich cen?
Filmowcy pozywają usługę LiquidVPN za promowanie i ułatwianie piractwa
Źródło: PC World.com