Microsoft warnt vor den neuen Fähigkeiten von ZLoader Malware

ZLoader, ursprünglich ein Banking-Trojaner, der sich zu einer Ransomware-verbreitenden Malware entwickelt hat, hat nun seine Fähigkeiten weiter ausgebaut und kann sich in bösartigen Google-Anzeigen verstecken.

Microsoft Security Intelligence twitterte eine Warnung vor dem sich ändernden Ansatz der ZLoader-Malware. Microsoft-Forscher nannten die Änderung eine "bemerkenswerte Verschiebung der Bereitstellungsmethode". ZLoader hat sich von bösartigen Spam-E-Mail-Kampagnen zur missbräuchlichen Ausnutzung von Werbeplattformen entwickelt.

Die neue Taktik der Betreiber von ZLoader besteht darin, Google-Anzeigen zu kaufen und sie so einzurichten, dass sie auf Websites verweisen, die Installer hosten, die legitime Software nachahmen, während die Installationspakete in Wirklichkeit Malware sind.

Microsoft führte weiter aus, dass der neue Ansatz die Einrichtung einer gefälschten Dummy-Unternehmenseinheit erforderte, die verwendet wird, um die Werbefläche zu kaufen, die auf die bösartigen Websites verlinkt. Sobald sich die Opfer durch die schlechten Anzeigen klicken und sich die Malware auf ihren Systemen einschleicht, können die Kampagnenbetreiber den Zugang zu infizierten Geräten an interessierte Dritte verkaufen.

Natürlich hat Microsoft dieses ausbeuterische Verhalten an Google gemeldet und die Verwendung von ZLoader in bösartigen Google-Anzeigen ist deutlich zurückgegangen.

ZLoader begann als bösartiger Banking-Trojaner, der zum Stehlen von Passwörtern und anderen Browserdaten verwendet wurde, sich aber später weiterentwickelte. Die Malware begann auch mit der Bereitstellung von Ransomware, insbesondere der Conti-Ransomware. Das in ZLoader enthaltene Toolkit enthält auch Backdoor-ähnliche Funktionen, die es seinen Betreibern ermöglichen, weitere Malware auf infizierten Geräten zu installieren.

Microsoft entdeckte, dass ZLoader auch verwendet wurde, um die berüchtigte Ransomware Ryuk in ihrer neuesten Entwicklung zu verbreiten, in der jüngsten Kampagne, bei der Google-Anzeigen missbraucht wurden. ZLoader kann auch Windows PowerShell-Befehle ausführen, um die Sicherheitsmaßnahmen auf dem infizierten System zu deaktivieren.

September 24, 2021
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.