Browse posts by popular tags

    هذه البرامج الضارة المخبأة في البرامج المقرصنة لا يمكن اكتشافها بواسطة Windows Defender

    Andre
    By Andre

    تم اكتشاف نوع جديد من البرامج الضارة للتو. حتى أنه تمكن من إخفاء أفعاله السيئة عن أعين برنامج مكافحة الفيروسات Windows Defender. تستخدم البرمجيات الخبيثة نظامًا متطورًا لدرجة أن الباحثين الذين اكتشفوها أطلقوا عليها اسم "MosaicLoader".

    MosaicLoaderهي البرمجيات الخبيثة التي تختبئ فيالبرامج المقرصنة، وبشكل أكثر دقة في المثبت الخاص بهم. يحذر برنامج Bitdefender، في بداية الاكتشاف، من خطورة البرامج الضارة (هذا أمر معتاد)، ولكنه يحذر أيضًا وقبل كل شيء من تصميمه المتطور للغاية وطريقة عمله (وهذا أقل شيوعًا).

    وبالتالي، يختبئ البرنامج في أداة التثبيت، وبمجرد تثبيته على جهاز الكمبيوتر، سيقوم بتنزيل برامج ضارة أخرى من قائمة عناوين URL. وبالطبع لا يمانع في تثبيتها على الجهاز. ولكن ربما ما يمثل مشكلة حقًا هو أن البرامج الضارة التي يقوم بتثبيتها لا يمكن اكتشافها بواسطة برنامج مكافحة الفيروساتWindows Defender، الذي لم تعد فعاليته بحاجة إلى إثبات.

    يمنع MosaicLoader Windows Defender من فحص البرامج الضارة التي يقوم بتثبيتها

    حصل MosaicLoader على اسمه من بنيته المعقدة وطريقة تثبيته: فقد تم تصميم البرنامج الضار بطريقة تمنع أي محاولات للهندسة العكسية. يبدأ MosaicLoader، المختبئ في أداة تثبيت البرامج المقرصنة، بتنزيل أرشيف ZIP، والذي سيتم بعد ذلك فك ضغطه في دليل %TEMP%.

    يحتوي هذا الأرشيف على ملفين قابلين للتنفيذ. يتم تسميتها appsetup.exe وprun.exe. بمجرد إصابة جهاز الكمبيوتر، تضيف البرامج الضارة استثناءات إلى Windows Defender باستخدام أوامر Powershell عن طريق تشغيل مثيلات متعددة من Microsoft Terminal. ولذلك، لن يتم تحليل الملفين التنفيذيين اللذين تم تنزيلهما بواسطة مجموعة أمان Microsoft. سيضمن هذا أن البرامج الضارة التي تم تثبيتها بواسطة MosaicLoader سوف تتسلل عبر الشقوق.

    إقرأ أيضاً:Windows Defender، خطأ يؤدي إلى إنشاء آلاف الملفات غير الضرورية على أجهزة الكمبيوتر التي تعمل بنظام Windows 10

    تتيح الإمكانيات الواسعة لـ MosaicLoader بمجرد تثبيته في النظام أن يعمل بمثابة شبكة الروبوتات، وينشر برامج ضارة أخرى وبالتالي يوسع نطاقه ليشمل أجهزة الكمبيوتر الأخرى. ووفقاً للباحثين في Bitdefender، فإن أفضل طريقة لحماية نفسك من هذا النوع من البرامج الضارة هي عدم تنزيل البرامج المقرصنة مهما كان مصدرها. "إن خطر هذا التطبيق هو أنه يمكن أن ينشر أي برامج ضارة في النظام. هدفها هو تنزيل قائمة البرامج الضارة من مصادر العدوى التي يتحكم فيها المهاجمون وتنفيذها.

    لاحظ أنه من السهل جدًا التحقق من عدم إصابة جهاز الكمبيوتر الخاص بك بواسطة MosaiLoader وأنه لم يقم بإضافة استثناءات إلى Windows Defender. للقيام بذلك، افتح السجل ببساطة عن طريق كتابة Regedit في حقل البحث الخاص بنظام التشغيل Windows 10 أو Windows 11. تظهر الاستثناءات في مفاتيح التسجيل التالية:

    • استثناءات الملفات والمجلدات
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
    • استثناءات نوع الملف
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
    • استثناءات العملية
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes

    مصدر :أخبار الهاكر

    People Who Read This Post Also Like

    [تم الحل] مشكلة الجذر الكبيرة لجهاز Xperia في نظام التشغيل Linux
    سالتو: أكثر من 100.000 تسجيل في ثلاثة أسابيع فقط!
    AirPods Pro 2: أصبح التصميم والورقة الفنية أكثر وضوحًا قبل الإطلاق
    يريد هذا الهاتف الذكي ذو الأسعار المعقولة التكيف مع احتياجاتك بفضل تصميمه الذكي
    تعلن شركة Ubisoft عن نقل مشتريات الألعاب من Google Stadia إلى جهاز الكمبيوتر الخاص بك
    مشكلة الحكم الذاتي في Samsung Galaxy S20 5G

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.