Passer au contenu

Windows : attention, ce malware indétectable va faire de votre vie un enfer

Le logiciel malveillant s’installe sur votre machine par le biais d’un logiciel piraté, puis installe d’autres malwares en les rendant indétectables aux yeux de Windows Defender.

Depuis le début de la crise sanitaire, les arnaques et autres malwares ont le vent en poupe. Rendez vous compte : l’un des téléphones portables d’Emmanuel Macron lui-même aurait été ciblé par un logiciel malveillant, baptisé Pegasus, dans une sombre affaire d’espionnage mondial.

Quand il ne s’agit pas d’espionner un Chef d’Etat, certains malwares ont une utilité plus modeste mais tout aussi malveillante, en cherchant tantôt à dérober vos données personnelles voire vider votre compte bancaire.

Si vous utilisez un ordinateur Windows, vous feriez bien de vous méfier de ce malware particulièrement vicieux et dangereux, puisque son but est justement d’installer d’autres logiciels malveillants sur votre ordinateur… tant en les rendant indétectables.

Il s’appelle MosaicLoader, et il pourrait bien vous causer du tort si vous n’y faites pas attention, met en garde Bitdefender auprès de The Hacker News. Ce malware aurait une méthode d’action bien spécifique et un brin complexe lui permettant d’installer à loisir d’autres malwares sur votre machine.

MosaicLoader est généralement dissimulé dans le fichier d’installation d’un logiciel piraté. Une fois installé, le malware décompresse deux exécutables : appsetup.exe et prun.exe. Ceux-ci lui permet d’exclure les logiciels de son choix des filets de Windows Defender. Par la suite, MosaicLoader installe d’autres malwares à partir d’une liste d’URL en prenant le soin de les rendre indétectables.

Comment savoir si l’on est infecté ?

Pour ne pas être infecté par MosaicLoader, le conseil donné par Bitdefender est simple : n’installez pas de logiciels piratés, puisque c’est là que le malware se trouve.

Si c’est déjà trop tard pour suivre ce conseil, sachez que vous pouvez toujours vérifier si vous avez été infecté par MosaicLoader en vous rendant dans la Base de registre de Windows Defender et en cherchant les exclusions suivantes :

« HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes ».

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

30 commentaires
  1. Windows, c’est vraiment de la daube !!! On arrive même pas à gérer son propre PC en temps qu’administrateur alors que n’importe quel petit malware fait ce qu’il veut !!!

  2. Les clés de registre que vous signalez sont normales, il faut juste y chercher les executables décrit “appsetup.exe” et “prun.exe”.
    C’est aussi pour ça que WD ne les détecte pas : Avec les droits admin, ces deux executables se placent dans les exclusions de WD.

  3. SI … on n’a pas de logiciel devant s’exécuter avec Windows, il est possible de passer à Linux, lequel fonctionne parfaitement sur tout ordinateur.
    – pas de logiciels inutiles dont Windows est bourré, vous n’installez que ce que vous désirez. Et on ne sait pas quoi désinstaller dans Windows.

    – la protection de Linux est plus sourcilleuse, au pire les virus apparaissent comme le nez au milieu du visage dans votre espace personnel (votre ‘home’) mais n’ira pas dans ‘le système’
    – le besoin en ressources est moindre, votre ordinateur est plus rapide
    Les divers Linux actuels ne sont pas réservés qu’aux connaisseurs, capables de mettre les mains dans le truc, pas plus que Windows. On peut le faire, mais c’est inutile pour la plupart des utilisateurs.

    – les mises à jour sont sécurisées, simples et rapides, concernant tous les logiciels à la fois.

    La base de registre de Windows fut une “mauvaise-bonne” idée ; à quand sa suppression ?

  4. Windows, c’est vraiment devenu une belle *****, toutes les versions qui ont suivi xp pro c’est devenu de plus en plus merdique. Le pire c’est windobe 10 ou c’est devenu quasiment impossible d’installer quoi que se soit à cause de vous n’avez pas les droits administrateur. *****, c’est mon pc, je l’ai payé j’ai le droit d’installer se que je veux!! Mais pas avec windobe. Par contre la moindre *****, malware, spyware et même virus, pas de problème ils s’installent tout seul. A croire que c’est fait exprès

    1. Bonjour Mr Saturne88
      Bizarre de la façon dont tu parles W10, car moi cela fait depuis le début que je l’utilise W10 je n’ai jamais eu de soucis d’installation de de fonctionnement.
      et pourtant j’en ai essayer et installer des programmes en essai!!
      les droits administrateurs sont ouverts a qui sait faire fonctionner un pc.
      bonne lecture
      Dominique

  5. Windows Defender est largement suffisant si tu fais pas trop de folies dans ta navigation internet, même pas besoin d’un antivirus tier. Par contre il vaut mieux éviter les sites pirates extrêmes ou autres…

  6. Commentaire inutile sans argumentation. Perso j’utilise win, mac os, différentes versions de linux, freebsd, j’ai de tout au travail. Rien n’est parfait, tout dépend des besoins, conditions, moyens, … Et je ne trouve pas que ce que dit Michel C est absurde. Alors, vous m’éclairez?

  7. Mauvaise foi.
    Exemple : vous vous rappelez les installations de drivers sous XP? Vous avez déjà installé un Windows 10? Moi plus de 200, et j’ai rarement eu besoin d’aller chercher un driver, sauf sur une bécane fabriquée des années avant Windows 10 et qui n’avait des drivers que pour win 7 ou 8.
    Exemple 2 : et les BSOD? certes sous XP souvent dû à un driver nvidia quand c’était logiciel et pas matériel ou virus. Depuis win 10, sur un parc de 150 bécanes win, je les comptes sur les doigts d’un main et demi 🙂

  8. mode troll ON
    Mac ça bug jamais
    Mac, ça tombe jamais en panne (c’est pour ça que j’ai plus de sav avec Mac qu’avec Dell et même HP).
    Il n’y a pas de virus sous Mac, c’est comme le covid voyant les FDO, le virus quand il voit une pomme, il passe son chemin 🙂
    mode troll OFF

  9. Ce qu’il faut pas lire !!
    Bien sûr que vous avez les droits administrateur, et que vous pouvez installer ce que vous voulez.

    C’est souvent pour ça d’ailleurs que vous récoltez des virus.

    Passez donc sous Mac mon bon monsieur !

  10. Bon au delà de ces considérations Windows bien pas bien, le vecteur du virus est très bizarre et la conclusion de TOUS les sites qui en parlent est la même : ne téléchargez pas de trucs pirate ou alors…

    Ca fleure bon l’opération de com quand même, surtout quand on voit que c’est littéralement un installeur de soft gros comme une maison (quand on a déjà téléchargé des soft pas très légalement) ; la clef de toutes façons pour 98% des virus malware phishing, c’est d’être attentif et de ne pas se jeter sur des choses qui ne peuvent pas exister, et recouper les sources.

    A part Pegasus dont j’imagine bien que vu ce que ça coûte on a a peu près 0 chances d’être ciblés, le reste en tant que particulier, c’est de l’attention a avoir.

  11. Le plus drôle (et le plus absurde) dans cet article c’est que “Bitdefender met en garde” contre un malware que Windows Defender ne detecte pas…
    Ok, pourquoi pas…
    Mais savez vous seulement que lorsque vous installez une solution de sécurité Bitdefender sur un pc windows 10, celle-ci utilise les ressources logicielles de Windows Defender, le pare-feu de Windows Defender et même l’AMSI Windows !

  12. Linux est aussi bourré de chevaux de troies que windows et ils ne se voient pas dans home comme l,affirme Michel ci par exemple. L outil ira évidement dans le système exactement comme il le font sous windows. Pour votre info windows 10 et les Linux classiques sont classés exactement au même niveau de sécurité.

    Les maj ne sont pas forcément simples et ne concernent évidement pas tous les logiciels, c est pour cela qu’il y a plusieurs façon de mettre à jour… parfois il faut omettre des dépendances qui sont dangereuses pour d autres outils, parfois il faut en forcer une spécifique. C est lié à l’informatique même, pas à l’os

    Le besoin en ressource est le même à situation équivalente… Linux en général consomme moins car il ne fait pas certaines choses pas forcément nécessaires à un moment donné. Window est conçu pour garder des compatibilités profondes, pour s’adapter a un maximum de configuration, etc

    Enfin windows ne possède pas de logiciels inutiles, ce sont les constructeurs qui les ajoutes, tout comme ubuntu m’impose des outils par défauts qui m ennuient. A chacun de virer ce qui est en trop. Mais ubuntu n est pas Linux comme acer n est pas windows…

    Et Linux ne fonctionne pas avec tous les ordinateurs, essayez avec les derniers efi avec secureboot obligatoire et accélération disque Intel. Crash assure sans couler l’accélération de disque Intel… essayer aussi avec la virtualisation activée dans les bois l’envol… booom

  13. Il est indétectable actuellement. Voir la clé prouve juste qu’il a existé. Mais on ne sait pas détecter le troyen lui même…

  14. Comment tu te demerdes pour ne pas avoir les droits d’administration sur ton Windows ? Avoir les droits d administrateur c’est pas s’appeler administrateur c’est faire partie du groupe admin et légalement si tu as acheté Windows avec une version légale, pre installée ou pas, tu as forcément un compte répertorié dans le groupe administrateur dans la gestion de l ordinateur./utilisateurs /groupes
    C est nawak ce que tu dis

  15. Ça fait depuis Windows 7 que j’e n’utilise plus que l’anti virus de windows et aucun soucis. En ajoutant des bloqueur de traqueur sur le navigateur, et en récupérant les software directement chez le site du développeur. C’est vrais qu’avec linux la gestion des softwares par packet simplifie et sécurise beaucoup de choses mais Windows est loin d’être à la ramasse faut arrêter il y aura toujours un malware pour utiliser une vulnérabilité inexploitablé ou nouvelle quelque soit la distribution.

  16. Il est certain qu’en cherchant ces entrées de registre, on va les trouver. Mais de quelles valeurs doit on se mefier, pour chacune??

  17. @OP : j’avais le même problème avec Windows 10, puis je suis tombé sur un article qui expliquait comment activer le mode administrateur caché. Il ne se comporte pas comme le mode admin par défaut présent sous Windows 10 mais comme un vrai mode administrateur, on n’est pas dérangé toutes les deux secondes par l’UAC quand on veut installer un programme. Evidemment c’est moins sécurisé qu’un mode invité mais on est aussi moins dérangé de façon intempestive…

  18. le jour ou linux ou MacOs occuperont 85 % du marché, on verra si il ne chopent pas de virus !
    si aujourd’hui ils en ont moins c’est qu’ ils ne sont pas visé ….
    depuis Win 7 cette guéguerre est ridicule, la mauvaise fois des MacUser ne s arrêtera jamais,
    “merde j’ai mis 3000 balles dans un portable, je ne vais quand même pas admettre que je me suis faire un tout petit peu nik….. ! “

Les commentaires sont fermés.

Mode