ZE Loader muliggør overlay -angreb via en RDP -forbindelse

ZE Loader er et ondsindet Windows-program, hvis operatører bruger det til at udføre de såkaldte overlay-angreb. Denne angrebsteknik fokuserer på at stjæle finansielle data fra ofre ved at vise falske phishing -beskeder oven på legitime applikationer og websteder. I tilfælde af ZE Loader er kriminelle målrettet mod banker, online betalingsprocessorer og kryptokurrencyudvekslinger. Angriberen er i stand til at interagere med offerets maskine i realtid, hvilket i høj grad forbedrer finiteten i hele operationen.

Typisk ender ofrene for ZE Loader med at interagere med malware på grund af phishing -e -mails, falske downloads eller piratkopieret software. Når den kører, foretager ZE Loader nogle ændringer i Windows -installationen. Disse ændringer giver fjernangriberen lettere adgang:

  • Det sikrer, at trojaneren kører med administratorrettigheder.
  • Det etablerede en Remote Desktop Protocol (RDP) forbindelse til kommando-og-kontrol-serveren.
  • ZE Loader muliggør flere RDP -forbindelser på den inficerede enhed ved at manipulere med Windows -registreringsdatabasen.
  • Malwaren opretter også en ny brugerkonto med navnet Administart0r og adgangskoden 123mudar.
  • Endelig sørger implantatet for at tillade RDP -forbindelser via Windows Firewall.

I mellemtiden vil malware også slippe nogle filer på offerets maskine. Nogle af disse er designet til at løsne sikkerhedsforanstaltningerne, mens en JDK_SDK -fil bærer alle de aktiver, Trojan bruger under sit angreb. Dette er ret usædvanligt - typisk henter trojanere, der udfører overlay -angreb, deres billeder og phishing -sider fra fjernserveren. Denne malware gemmer imidlertid alle disse aktiver i en krypteret tilstand på offerets maskine.

ZE Loader -operatører organiserer angreb gennem RDP -forbindelser

ZE Loader overvåger aktivt nyåbnede processer og aktive browsersessioner. Hvis det identificerer, at brugeren forsøger at indlæse et af de understøttede netbankwebsteder eller en app, som trojaneren retter sig mod, modtager angriberen en meddelelse. Når de kriminelle forbinder via RDP, kan de begynde at udføre kommandoer. Typisk ville det vise de phishing -aktiver fra JDK_SDK -filen, som ZE Loader bragte med sig. Kriminelle er i stand til at udspille forskellige scenarier for at stjæle data. For eksempel kan de bede brugeren om loginoplysninger, kreditkortdata, tofaktorautentificering og mere.

Selvom ZE Loader ikke udfører det mest sofistikerede overlay -angreb, vi har set, er det stadig et meget farligt stykke malware. Beskyt dine Windows-systemer mod sådanne angreb ved at bruge opdaterede antivirusværktøjer. Sørg naturligvis også for at lære at surfe på internettet sikkert.

I Ruik
September 30, 2021
Trojan
Dansk
September 30, 2021
Trojan

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.