Le malware MosaicLoader cible délibérément les gamers pirates



Le malware MosaicLoader cible délibérément les gamers pirates

Bitdfender a récemment découvert une famille de logiciels malveillants appelée MosaicLoader qui s’emploie à installer toutes sortes de logiciels malveillants sur un PC et fait tout son possible pour ne pas être détectée.

En 2021, le crime ne paie pas si vous ne pouvez pas être trouvé sur Google. C’est apparemment ce qu’ont découvert les créateurs de MosaicLoader. La société de sécurité informatique Bitdefender a récemment publié un livre blanc détaillant le fonctionnement du logiciel malveillant qui incite les utilisateurs à le télécharger via des publicités payantes… pour des jeux piratés. Selon Bitdefender, MosaicLoader est diffusé par le biais de téléchargeurs que les victimes trouvent « apparemment » en recherchant des logiciels piratés tels que des jeux et d’autres applications. Ce n’est un secret pour personne que les créateurs de logiciels malveillants ciblent souvent les personnes qui téléchargent des logiciels piratés, mais ce qui est intéressant avec MosaicLoader, c’est qu’il fait tout son possible pour éviter d’être détecté et qu’il peut être très problématique.



« Nous l’avons nommé MosaicLoader en raison de sa structure interne complexe qui vise à confondre les analystes de logiciels malveillants et à empêcher la rétro-ingénierie », a déclaré Bitdefender dans un billet de blog. MosaicLoader fait un certain nombre de choses intéressantes. Il crée des exclusions locales dans Windows Defender pour des noms de fichiers spécifiques. Ce faisant, il tente d’empêcher l’antivirus de Microsoft d’agir si ces fichiers commencent à faire des siennes. Comme nous l’avons vu à maintes reprises avec les logiciels malveillants, MosaicLoader imite également les informations des fichiers des logiciels légitimes. Il tente d’obscurcir son code en créant des morceaux de code plus petits et en modifiant l’ordre d’exécution. Bitdefender indique que le malware dispose également d' »astuces anti-débogage classiques » telles que bloquer les tâches d’un programme de débogage.


Une infiltration sournoise et néfaste


Une fois installé sur un système, MosaicLoader peut causer toutes sortes de ravages. Il peut s’agir de voleurs de cookies qui tentent de détourner les sessions de connexion pour prendre le contrôle de certains de vos comptes en ligne. Des pirates s’introduisant dans votre Facebook ou votre Twitter peuvent sembler assez ennuyeux, mais cela peut devenir un problème bien plus grave. En effet, les acteurs malveillants pourraient trouver des indices qui les aideraient à démanteler d’autres comptes liés à la même personne, ou ils pourraient essayer de diffuser davantage de logiciels malveillants en envoyant des liens depuis ce que les victimes croient être un ami de confiance.



MosaicLoader peut également introduire des mineurs de crypto-monnaies, toujours problématique, qui fonctionnent en arrière-plan de votre ordinateur, siphonnant les cycles du processeur pendant que vous vous demandez pourquoi votre PC est soudainement si lent. Le malware peut également essayer d’installer des portes dérobées permettant à des acteurs malveillants d’accéder au PC lui-même. En résumé, MosaicLoader n’est pas un programme que vous souhaitez avoir sur votre système, car il fait tout son possible pour éviter d’être détecté et peut causer toutes sortes de problèmes. La meilleure défense est, bien sûr, d’éviter d’installer des logiciels piratés. De nos jours, les risques liés aux logiciels piratés n’en valent pas la peine, surtout si le code peut trouver des moyens de contourner vos défenses. Il existe des alternatives aux logiciels piratés qui cachent des logiciels malveillants sournois ! Vous pouvez souvent trouver des titres de jeux populaires en vente sur Steam, GoG ou dans le cadre d’un Humble Bundle. Epic offre des jeux gratuits chaque semaine.


Pour plus d’information : https://www.lemondeinformatique.fr/actualites/lire-le-malware-mosaicloader-cible-deliberement-les-gamers-pirates-83684.html

Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram

Categories:

Company

Consulting

Formation

Support

Blog

Solutions

Société

À propos

Carrières

Partenariats

Partenaire

Symantec

Fortinet

Rapid7

BeyondTrust


UNIDEES®

Conditions d’utilisation

Déclaration de confidentialité

Déclaration de sécurité