Windows : attention, ce malware indétectable va faire de votre vie un enfer

Le logiciel malveillant s’installe sur votre machine par le biais d’un logiciel piraté, puis installe d’autres malwares en les rendant indétectables aux yeux de Windows Defender.

Depuis le début de la crise sanitaire, les arnaques et autres malwares ont le vent en poupe. Rendez vous compte : l’un des téléphones portables d’Emmanuel Macron lui-même aurait été ciblé par un logiciel malveillant, baptisé Pegasus, dans une sombre affaire d’espionnage mondial.

Quand il ne s’agit pas d’espionner un Chef d’Etat, certains malwares ont une utilité plus modeste mais tout aussi malveillante, en cherchant tantôt à dérober vos données personnelles voire vider votre compte bancaire.

Si vous utilisez un ordinateur Windows, vous feriez bien de vous méfier de ce malware particulièrement vicieux et dangereux, puisque son but est justement d’installer d’autres logiciels malveillants sur votre ordinateur… tant en les rendant indétectables.

Il s’appelle MosaicLoader, et il pourrait bien vous causer du tort si vous n’y faites pas attention, met en garde Bitdefender auprès de The Hacker News. Ce malware aurait une méthode d’action bien spécifique et un brin complexe lui permettant d’installer à loisir d’autres malwares sur votre machine.

MosaicLoader est généralement dissimulé dans le fichier d’installation d’un logiciel piraté. Une fois installé, le malware décompresse deux exécutables : appsetup.exe et prun.exe. Ceux-ci lui permet d’exclure les logiciels de son choix des filets de Windows Defender. Par la suite, MosaicLoader installe d’autres malwares à partir d’une liste d’URL en prenant le soin de les rendre indétectables.

Comment savoir si l’on est infecté ?

Pour ne pas être infecté par MosaicLoader, le conseil donné par Bitdefender est simple : n’installez pas de logiciels piratés, puisque c’est là que le malware se trouve.

Si c’est déjà trop tard pour suivre ce conseil, sachez que vous pouvez toujours vérifier si vous avez été infecté par MosaicLoader en vous rendant dans la Base de registre de Windows Defender et en cherchant les exclusions suivantes :

« HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes ».

Source: journaldugeek

Laisser un Commentaire

Votre adresse de messagerie ne sera pas publiée.

You may like