هذه البرامج الضارة المخبأة في البرامج المقرصنة لا يمكن اكتشافها بواسطة Windows Defender

تم اكتشاف نوع جديد من البرامج الضارة للتو. حتى أنه تمكن من إخفاء أفعاله السيئة عن أعين برنامج مكافحة الفيروسات Windows Defender. تستخدم البرمجيات الخبيثة نظامًا متطورًا لدرجة أن الباحثين الذين اكتشفوها أطلقوا عليها اسم "MosaicLoader".

MosaicLoaderهي البرمجيات الخبيثة التي تختبئ فيالبرامج المقرصنة، وبشكل أكثر دقة في المثبت الخاص بهم. يحذر برنامج Bitdefender، في بداية الاكتشاف، من خطورة البرامج الضارة (هذا أمر معتاد)، ولكنه يحذر أيضًا وقبل كل شيء من تصميمه المتطور للغاية وطريقة عمله (وهذا أقل شيوعًا).

وبالتالي، يختبئ البرنامج في أداة التثبيت، وبمجرد تثبيته على جهاز الكمبيوتر، سيقوم بتنزيل برامج ضارة أخرى من قائمة عناوين URL. وبالطبع لا يمانع في تثبيتها على الجهاز. ولكن ربما ما يمثل مشكلة حقًا هو أن البرامج الضارة التي يقوم بتثبيتها لا يمكن اكتشافها بواسطة برنامج مكافحة الفيروساتWindows Defender، الذي لم تعد فعاليته بحاجة إلى إثبات.

يمنع MosaicLoader Windows Defender من فحص البرامج الضارة التي يقوم بتثبيتها

حصل MosaicLoader على اسمه من بنيته المعقدة وطريقة تثبيته: فقد تم تصميم البرنامج الضار بطريقة تمنع أي محاولات للهندسة العكسية. يبدأ MosaicLoader، المختبئ في أداة تثبيت البرامج المقرصنة، بتنزيل أرشيف ZIP، والذي سيتم بعد ذلك فك ضغطه في دليل %TEMP%.

يحتوي هذا الأرشيف على ملفين قابلين للتنفيذ. يتم تسميتها appsetup.exe وprun.exe. بمجرد إصابة جهاز الكمبيوتر، تضيف البرامج الضارة استثناءات إلى Windows Defender باستخدام أوامر Powershell عن طريق تشغيل مثيلات متعددة من Microsoft Terminal. ولذلك، لن يتم تحليل الملفين التنفيذيين اللذين تم تنزيلهما بواسطة مجموعة أمان Microsoft. سيضمن هذا أن البرامج الضارة التي تم تثبيتها بواسطة MosaicLoader سوف تتسلل عبر الشقوق.

إقرأ أيضاً:Windows Defender، خطأ يؤدي إلى إنشاء آلاف الملفات غير الضرورية على أجهزة الكمبيوتر التي تعمل بنظام Windows 10

تتيح الإمكانيات الواسعة لـ MosaicLoader بمجرد تثبيته في النظام أن يعمل بمثابة شبكة الروبوتات، وينشر برامج ضارة أخرى وبالتالي يوسع نطاقه ليشمل أجهزة الكمبيوتر الأخرى. ووفقاً للباحثين في Bitdefender، فإن أفضل طريقة لحماية نفسك من هذا النوع من البرامج الضارة هي عدم تنزيل البرامج المقرصنة مهما كان مصدرها. "إن خطر هذا التطبيق هو أنه يمكن أن ينشر أي برامج ضارة في النظام. هدفها هو تنزيل قائمة البرامج الضارة من مصادر العدوى التي يتحكم فيها المهاجمون وتنفيذها.

لاحظ أنه من السهل جدًا التحقق من عدم إصابة جهاز الكمبيوتر الخاص بك بواسطة MosaiLoader وأنه لم يقم بإضافة استثناءات إلى Windows Defender. للقيام بذلك، افتح السجل ببساطة عن طريق كتابة Regedit في حقل البحث الخاص بنظام التشغيل Windows 10 أو Windows 11. تظهر الاستثناءات في مفاتيح التسجيل التالية:

  • استثناءات الملفات والمجلدات
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths
  • استثناءات نوع الملف
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions
  • استثناءات العملية
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes

مصدر :أخبار الهاكر

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.