MosaicLoader, installateur de logiciels malveillants.

Vous lisez 1 fil de discussion
  • Auteur
    Messages
    • #35173
      Nicolas Coolman
      Maître des clés

      MosaicLoader, installateur de logiciels malveillants.

      Le malware MosaicLoader cible délibérément les gamers pirates

      Bitdfender a récemment découvert une famille de logiciels malveillants appelée MosaicLoader qui s’emploie à installer toutes sortes de logiciels malveillants sur un PC et fait tout son possible pour ne pas être détectée.  (Sources)

      Debugging MosaicLoader, One Step at a Time

      Les chercheurs de Bitdefender ont remarqué une nouvelle souche de malware strain spiking dans notre télémétrie. Ce qui a attiré notre attention, c’est les processus qui ajoutent des exclusions locales dans Windows Defender pour des noms de fichiers spécifiques (prun.exe, appsetup.exe, etc.), qui résident tous dans le même dossier, appelé PublicGaming. Une enquête plus approfondie a révélé que ce malware est un téléchargeur qui
      peut fournir n’importe quelle charge utile au système infecté. Nous l’avons nommé MosaicLoader en raison de la structure interne complexe qui vise à confondre les analystes de logiciels malveillants et à empêcher la rétro-ingénierie. (Sources)


      Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur.

      Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie".

      Le Cheval de Troie n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.


      MosaicLoader est un logiciel malveillant qui s’installe sur votre ordinateur via un logiciel piraté. Ensuite il installe d’autres malwares en les rendant indétectables à Microsoft Sécurité (Windows Defender). Les chercheurs ont découvert qu'il se propage par le biais de publicités payantes qui apparaissent dans les résultats des moteurs de recherche.

      Plus particulièrement, il cible les internautes qui sont à la recherche de logiciels informatiques et de jeux piratés. Des charges utiles supplémentaires sont distribuées aux victimes de MosaicLoader, principalement des chevaux de Troie d'accès à distance (RAT) et de trojans info Stealer (voleurs d'informations).


      Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. 

      Bitdefender assure une sécurité de pointe sur laquelle vous pouvez compter. Avec une infrastructure mondiale de sécurité protégeant un demi-milliard d'utilisateurs, des solutions visionnaires et de nombreuses récompenses, Bitdefender est depuis 2001 un spécialiste de la sécurité de confiance.

      Nicolas Coolman

    • #35343
      Nicolas Coolman
      Maître des clés

      Détecter le malware MosaicLoader

      Un logiciel malveillant d’un genre nouveau baptisé MosaicLoader sévit en ce moment via Internet. Conçu pour déjouer la surveillance de Windows Defender, il installe discrètement de dangereux malwares sur les PC infectés. (Sources)

      Nicolas Coolman

Vous lisez 1 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page