Mosaicloader est un malware qui installe d’autres logiciels pirates. Il a la particularité de passer inaperçu. Dans le livre blanc qu’il a publié, Bitdefender détaille les spécificités de ce logiciel malveillant. Il infecte notamment les appareils après un téléchargement via les publicités payantes. Les victimes tombent dessus en recherchant des applications ou des jeux piratés. D’ailleurs, les personnes qui téléchargent ce genre d’application sont les premières cibles de Mosaicloader.
Les aspects positifs de Mosaicloader
Sur un blog, Bitdefender explique pourquoi il a baptisé ce logiciel malveillant « Mosaicloader ». Son nom fait référence à sa structure interne complexe qui empêche la rétro-ingénierie et confond les analystes de logiciels. Mosaicloader empêche aussi l’antivirus de Microsoft d’agir s’il est défaillant. Par ailleurs, il permet de créer des exclusions locales dans Windows defender pour des noms de fichiers spécifiques grâce à Powershell. Ce logiciel malveillant prend la forme des logiciels légitimes. Il se dissimule ainsi en changeant l’ordre d’exécution et en créant des morceaux de code plus petits. Enfin, Mosaicloader possède des systèmes anti-débogage classiques qui bloquent les tâches d’un programme de débogage.
Les aspects négatifs de Mosaicloader
Une fois que ce logiciel malveillant est installé sur le système, il détourne les sessions de connexion à l’aide des cookies pour prendre le contrôle des comptes en ligne. Il se dissimule notamment dans les publicités des moteurs de recherches. Deux fichiers exécutables sont décompressés, ce qui crée une porte dérobée et lance le téléchargement de plusieurs malwares (AsyncRAT, XMRIG, Glupteba). Ces derniers transforment l’ordinateur en robot, prennent son contrôle, minent les cryptomonnaies, et volent les informations personnelles et les mots de passe. Les pirates ordinaires s’immiscent facilement sur les réseaux sociaux, comme Twitter et Facebook. Mosaicloader peut démanteler plusieurs comptes depuis le compte d’une seule personne. Il peut également envoyer des liens aux contacts de la personne, dont l’appareil a été infecté. En réalité, ce sont des logiciels malveillants.
Ce logiciel malveillant facilite la pénétration des mineurs de cryptomonnaies, qui fonctionnent en arrière-plan, usant les cycles du processeur et rendant l’ordinateur lent. Mosaicloader facilite aussi l’installation de logiciels, qui sont de véritables portes ouvertes pour les pirates informatiques. En résumé, Mosaicloader est un virus qu’il vaut mieux ne pas avoir sur son système malgré ses aspects qui semblent positifs. En effet, en plus d’être indétectable, il peut engendrer différents problèmes.
Mesures à prendre
Pour éviter d’être infecté par ce logiciel malveillant, il faut absolument éviter de télécharger des jeux piratés, car son code détourne les moyens de défense. En effet, ces jeux piratés cachent souvent des malwares. Le logiciel malveillant se trouve dans le crack, un système qui permet de déjouer les protections lors de l’installation d’un jeu ou d’une application. Il ne faut pas non plus cliquer sur les publicités des cracks. Par contre, il est facile de savoir si un ordinateur est contaminé. Il suffit d’aller sur l’Éditeur du registre de Windows pour être alerté et éviter les dégâts, puis d’attendre que Microsoft mette son outil de sécurité à jour.
1 comments