تم اكتشاف نوع جديد من البرامج الضارة للتو. حتى أنه تمكن من إخفاء أفعاله السيئة عن أعين برنامج مكافحة الفيروسات Windows Defender. تستخدم البرمجيات الخبيثة نظامًا متطورًا لدرجة أن الباحثين الذين اكتشفوها أطلقوا عليها اسم "MosaicLoader".
MosaicLoaderهي البرمجيات الخبيثة التي تختبئ فيالبرامج المقرصنة، وبشكل أكثر دقة في المثبت الخاص بهم. يحذر برنامج Bitdefender، في بداية الاكتشاف، من خطورة البرامج الضارة (هذا أمر معتاد)، ولكنه يحذر أيضًا وقبل كل شيء من تصميمه المتطور للغاية وطريقة عمله (وهذا أقل شيوعًا).
وبالتالي، يختبئ البرنامج في أداة التثبيت، وبمجرد تثبيته على جهاز الكمبيوتر، سيقوم بتنزيل برامج ضارة أخرى من قائمة عناوين URL. وبالطبع لا يمانع في تثبيتها على الجهاز. ولكن ربما ما يمثل مشكلة حقًا هو أن البرامج الضارة التي يقوم بتثبيتها لا يمكن اكتشافها بواسطة برنامج مكافحة الفيروساتWindows Defender، الذي لم تعد فعاليته بحاجة إلى إثبات.
يمنع MosaicLoader Windows Defender من فحص البرامج الضارة التي يقوم بتثبيتها
حصل MosaicLoader على اسمه من بنيته المعقدة وطريقة تثبيته: فقد تم تصميم البرنامج الضار بطريقة تمنع أي محاولات للهندسة العكسية. يبدأ MosaicLoader، المختبئ في أداة تثبيت البرامج المقرصنة، بتنزيل أرشيف ZIP، والذي سيتم بعد ذلك فك ضغطه في دليل %TEMP%.
يحتوي هذا الأرشيف على ملفين قابلين للتنفيذ. يتم تسميتها appsetup.exe وprun.exe. بمجرد إصابة جهاز الكمبيوتر، تضيف البرامج الضارة استثناءات إلى Windows Defender باستخدام أوامر Powershell عن طريق تشغيل مثيلات متعددة من Microsoft Terminal. ولذلك، لن يتم تحليل الملفين التنفيذيين اللذين تم تنزيلهما بواسطة مجموعة أمان Microsoft. سيضمن هذا أن البرامج الضارة التي تم تثبيتها بواسطة MosaicLoader سوف تتسلل عبر الشقوق.
تتيح الإمكانيات الواسعة لـ MosaicLoader بمجرد تثبيته في النظام أن يعمل بمثابة شبكة الروبوتات، وينشر برامج ضارة أخرى وبالتالي يوسع نطاقه ليشمل أجهزة الكمبيوتر الأخرى. ووفقاً للباحثين في Bitdefender، فإن أفضل طريقة لحماية نفسك من هذا النوع من البرامج الضارة هي عدم تنزيل البرامج المقرصنة مهما كان مصدرها. "إن خطر هذا التطبيق هو أنه يمكن أن ينشر أي برامج ضارة في النظام. هدفها هو تنزيل قائمة البرامج الضارة من مصادر العدوى التي يتحكم فيها المهاجمون وتنفيذها.
لاحظ أنه من السهل جدًا التحقق من عدم إصابة جهاز الكمبيوتر الخاص بك بواسطة MosaiLoader وأنه لم يقم بإضافة استثناءات إلى Windows Defender. للقيام بذلك، افتح السجل ببساطة عن طريق كتابة Regedit في حقل البحث الخاص بنظام التشغيل Windows 10 أو Windows 11. تظهر الاستثناءات في مفاتيح التسجيل التالية:
- استثناءات الملفات والمجلدات
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths - استثناءات نوع الملف
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions - استثناءات العملية
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
مصدر :أخبار الهاكر