Le logiciel malveillant s’installe sur votre machine par le biais d’un logiciel piraté, puis installe d’autres malwares en les rendant indétectables aux yeux de Windows Defender.
Depuis le début de la crise sanitaire, les arnaques et autres malwares ont le vent en poupe. Rendez vous compte : l’un des téléphones portables d’Emmanuel Macron lui-même aurait été ciblé par un logiciel malveillant, baptisé Pegasus, dans une sombre affaire d’espionnage mondial.
Quand il ne s’agit pas d’espionner un Chef d’Etat, certains malwares ont une utilité plus modeste mais tout aussi malveillante, en cherchant tantôt à dérober vos données personnelles voire vider votre compte bancaire.
Si vous utilisez un ordinateur Windows, vous feriez bien de vous méfier de ce malware particulièrement vicieux et dangereux, puisque son but est justement d’installer d’autres logiciels malveillants sur votre ordinateur… tant en les rendant indétectables.
Il s’appelle MosaicLoader, et il pourrait bien vous causer du tort si vous n’y faites pas attention, met en garde Bitdefender auprès de The Hacker News. Ce malware aurait une méthode d’action bien spécifique et un brin complexe lui permettant d’installer à loisir d’autres malwares sur votre machine.
MosaicLoader est généralement dissimulé dans le fichier d’installation d’un logiciel piraté. Une fois installé, le malware décompresse deux exécutables : appsetup.exe et prun.exe. Ceux-ci lui permet d’exclure les logiciels de son choix des filets de Windows Defender. Par la suite, MosaicLoader installe d’autres malwares à partir d’une liste d’URL en prenant le soin de les rendre indétectables.
Comment savoir si l’on est infecté ?
Pour ne pas être infecté par MosaicLoader, le conseil donné par Bitdefender est simple : n’installez pas de logiciels piratés, puisque c’est là que le malware se trouve.
Si c’est déjà trop tard pour suivre ce conseil, sachez que vous pouvez toujours vérifier si vous avez été infecté par MosaicLoader en vous rendant dans la Base de registre de Windows Defender et en cherchant les exclusions suivantes :
« HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes ».
Source: journaldugeek
stromectol 3 mg price – atacand 8mg price order tegretol 400mg for sale
order accutane 10mg – accutane buy online cost zyvox
cost amoxil – combivent us order ipratropium 100mcg online cheap
zithromax 500mg us – buy bystolic 5mg buy nebivolol
buy prednisolone online cheap – purchase progesterone pills prometrium tablet
oral neurontin 800mg – oral clomipramine order sporanox 100mg pills
order furosemide without prescription – order furosemide 40mg generic betamethasone for sale
augmentin 625mg cost – clavulanate drug buy cymbalta 40mg for sale
order augmentin generic – where can i buy augmentin buy cymbalta 40mg online
order semaglutide pill – cyproheptadine drug periactin 4 mg uk
order tizanidine 2mg – zanaflex cheap order microzide 25 mg online cheap
buy cenforce 50mg online – cenforce 100mg us buy glycomet paypal
lipitor 10mg pills – lipitor price buy zestril online
prilosec order online – atenolol buy online tenormin 100mg for sale
buy depo-medrol – pregabalin 150mg ca order aristocort without prescription
purchase desloratadine online – clarinex pills dapoxetine for sale online
order acyclovir online cheap – zyloprim price rosuvastatin oral
domperidone canada – buy sumycin paypal buy cyclobenzaprine 15mg pill
buy generic inderal 10mg – buy methotrexate 5mg online buy methotrexate 2.5mg
buy esomeprazole generic – topamax 100mg generic buy sumatriptan 50mg for sale
buy generic levofloxacin – ranitidine 300mg ca purchase ranitidine sale