Microsoft advarer om ZLoader Malwares nye muligheder

ZLoader, oprindeligt en bank-trojan, der udviklede sig til ransomware-leverende malware, har nu udvidet sine muligheder yderligere og kan gemme sig i ondsindede Google-annoncer.

Microsoft Security Intelligence tweeted ud en advarsel om ZLoader malware's skiftende tilgang. Microsofts forskere kaldte ændringen for et "bemærkelsesværdigt skift i leveringsmetode". ZLoader er flyttet fra ondsindede spam -e -mail -kampagner til den misbrugende udnyttelse af annonceplatforme.

Den nye taktik, der bruges af folk, der driver ZLoader, er at købe Google -annoncer og konfigurere dem til at pege på websteder, der er vært for installatører, der efterligner legitim software, mens installationspakkerne i virkeligheden er malware.

Microsoft detaljerede yderligere, at den nye tilgang krævede oprettelse af en falsk dummy -virksomhedsenhed, der bruges til at købe annoncepladsen, der linker til de ondsindede websteder. Når ofrene klikker sig igennem de dårlige annoncer, og malware kryber op på deres systemer, kan kampagneoperatørerne sælge adgang til inficerede enheder til interesserede tredjeparter.

Naturligvis rapporterede Microsoft denne udnyttende adfærd til Google, og brugen af ZLoader i ondsindede Google -annoncer er faldet betydeligt.

ZLoader startede som et trojansk ondsindet værktøjskasse til banker, der blev brugt til at stjæle adgangskoder og andre browserdata, men senere udviklede sig. Malwaren begyndte også at levere ransomware, især Conti ransomware. Værktøjssættet, der er inkluderet i ZLoader, indeholder også bagdørlignende funktioner, der gør det muligt for operatørerne at installere yderligere malware på inficerede enheder.

Microsoft opdagede, at ZLoader også blev brugt til at distribuere den berygtede Ryuk -ransomware i sin seneste udvikling i den seneste kampagne, der misbrugte Google -annoncer. ZLoader kan også udføre Windows PowerShell -kommandoer for at deaktivere sikkerhedsforsvar på det inficerede system.