新しいタイプのマルウェアが発見されました。 Windows Defender ウイルス対策ソフトの目からその悪行を隠すことにも成功しています。このマルウェアは非常に高度なシステムを使用しているため、発見した研究者は「MosaicLoader」という名前を付けました。
モザイクローダーに潜むマルウェアです海賊版ソフトウェア、より正確にはインストーラー内にあります。 Bitdefender は、発見の発端として、マルウェアの危険性 (これは通常のこと) について警告していますが、何よりもその非常に洗練されたデザインと動作方法 (これはあまり一般的ではありません) についても警告しています。
したがって、このソフトウェアはインストーラーに隠れており、PC にインストールされると、URL のリストから他のマルウェアをダウンロードします。そしてもちろん、彼はそれらをマシンにインストールすることを気にしません。しかし、おそらく本当に問題となっているのは、インストールされるマルウェアがウイルス対策ソフトで検出できないことです。Windows Defender、その有効性を証明する必要はもうありません。
MosaicLoader は、Windows Defender がインストールするマルウェアをスキャンしないようにします
MosaicLoader という名前は、そのかなり複雑な構造とインストール方法に由来しています。このマルウェアは、リバース エンジニアリングの試みを阻止するように設計されています。 MosaicLoader は海賊版ソフトウェアのインストーラーに隠されており、まず ZIP アーカイブをダウンロードし、%TEMP% ディレクトリに解凍します。
このアーカイブには 2 つの実行可能ファイルが含まれています。これらの名前は、appsetup.exe および prun.exe です。 PC が感染するとすぐに、マルウェアは Microsoft ターミナルの複数のインスタンスを起動し、Powershell コマンドを使用して Windows Defender に除外対象を追加します。したがって、ダウンロードされた 2 つの実行可能ファイルは Microsoft のセキュリティ スイートによって分析されません。こうすることで、MosaicLoader によってインストールされたマルウェアがすり抜けられます。
こちらもお読みください:Windows Defender、バグにより Windows 10 PC に何千もの不要なファイルが作成される
MosaicLoader はシステムにインストールされると幅広い可能性を秘めているため、ボットネットとして機能し、他のマルウェアを拡散し、その範囲を他の PC に拡張することができます。 Bitdefender の研究者らによると、この種のマルウェアから身を守る最善の方法は、ソースが何であれ、海賊版ソフトウェアをダウンロードしないことです。 「このアプリケーションの危険性は、あらゆるマルウェアをシステムに拡散する可能性があることです。その目的は、攻撃者が制御する感染源からマルウェアのリストをダウンロードし、実行することです。」
PC が MosaiLoader に感染していないこと、および Windows Defender に除外対象が追加されていないことを確認するのは非常に簡単であることに注意してください。これを行うには、Windows 10 または Windows 11 の検索フィールドに「Regedit」と入力するだけでレジストリを開きます。除外対象は次のレジストリ キーに表示されます。
- ファイルとフォルダーの除外
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths - ファイルタイプの除外
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions - プロセスの除外
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes
ソース :ハッカーニュース
![[ROM] Huawei Ascend P6/B520 を試してみましょう](https://yumie.trade/statics/image/placeholder.png)