剛剛發現了一種新型惡意軟體。它甚至設法隱藏其不當行為,不讓 Windows Defender 防毒軟體發現。該惡意軟體使用如此複雜的系統,發現它的研究人員將其命名為「MosaicLoader」。
馬賽克加載器是隱藏在的惡意軟體盜版軟體,更準確地說是在他們的安裝程序中。 Bitdefender 在發現該惡意軟體的最初,就警告了該惡意軟體的危險性(這很常見),但最重要的是其超複雜的設計和操作方法(這不太常見)。
因此,該軟體隱藏在安裝程式中,一旦安裝到 PC 上,它就會從 URL 清單中下載其他惡意軟體。當然,他不介意將它們安裝在機器上。但也許真正造成問題的是它安裝的惡意軟體無法被防毒軟體偵測到Windows Defender,其有效性不再需要證明。
MosaicLoader 阻止 Windows Defender 掃描其安裝的惡意軟體
MosaicLoader 因其相當複雜的結構和安裝方法而得名:該惡意軟體的設計方式可以防止任何逆向工程嘗試。 MosaicLoader 隱藏在盜版軟體的安裝程式中,首先下載 ZIP 存檔,然後將其解壓縮到 %TEMP% 目錄中。
此存檔包含兩個可執行檔。它們被命名為 appsetup.exe 和 prun.exe。一旦 PC 被感染,惡意軟體就會透過啟動多個 Microsoft 終端機實例,使用 Powershell 命令為 Windows Defender 新增排除項。因此,微軟的安全套件不會分析這兩個下載的可執行檔。這樣,MosaicLoader 安裝的惡意軟體就會溜之大吉。
另請閱讀:Windows Defender,一個錯誤在 Windows 10 PC 上創建了數千個不必要的文件
MosaicLoader 一旦安裝在系統中,就可以充當殭屍網絡,傳播其他惡意軟體,從而將其範圍擴展到其他 PC。 Bitdefender 研究人員表示,保護自己免受此類惡意軟體侵害的最佳方法是不要下載盜版軟體,無論其來源為何。 「該應用程式的危險在於它可以將任何惡意軟體傳播到系統中。其目標是從攻擊者控制的感染源下載惡意軟體清單並執行它們。
請注意,很容易驗證您的電腦沒有被 MosaiLoader 感染,而且它沒有為 Windows Defender 添加排除項。為此,只需在 Windows 10 或 Windows 11 的搜尋欄位中鍵入 Regedit 即可開啟登錄機碼。
- 文件和資料夾排除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths - 文件類型排除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions - 進程排除
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
來源 :駭客新聞
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
