Microsoft met en garde contre les nouvelles fonctionnalités de ZLoader Malware

ZLoader, à l'origine un cheval de Troie bancaire qui s'est transformé en malware livrant des ransomwares, a maintenant étendu ses capacités et peut se cacher dans les publicités Google malveillantes.

Microsoft Security Intelligence a tweeté un avertissement concernant l'approche changeante du malware ZLoader. Les chercheurs de Microsoft ont qualifié ce changement de "changement notable dans la méthode de livraison". ZLoader est passé des campagnes de spam malveillantes à l'exploitation abusive des plateformes publicitaires.

La nouvelle tactique utilisée par les personnes qui exploitent ZLoader consiste à acheter des publicités Google et à les configurer pour qu'elles pointent vers des sites Web qui hébergent des installateurs imitant des logiciels légitimes, alors qu'en réalité, les packages d'installation sont des logiciels malveillants.

Microsoft a en outre précisé que la nouvelle approche nécessitait la mise en place d'une fausse entité de société fictive qui est utilisée pour acheter l'espace publicitaire lié aux sites Web malveillants. Une fois que les victimes ont cliqué sur les mauvaises publicités et que le logiciel malveillant s'est installé sur leurs systèmes, les opérateurs de campagne peuvent vendre l'accès aux appareils infectés à des tiers intéressés.

Naturellement, Microsoft a signalé ce comportement d'exploitation à Google et l'utilisation de ZLoader dans les publicités Google malveillantes a considérablement diminué.

ZLoader a commencé comme une boîte à outils malveillante de cheval de Troie bancaire utilisée pour voler des mots de passe et d'autres données de navigateur, mais a évolué par la suite. Le malware a également commencé à fournir des ransomwares, notamment le ransomware Conti. La boîte à outils incluse dans ZLoader comprend également des fonctionnalités de type porte dérobée qui permettent à ses opérateurs d'installer d'autres logiciels malveillants sur les appareils infectés.

Microsoft a repéré que ZLoader était également utilisé pour distribuer le tristement célèbre ransomware Ryuk dans sa dernière évolution, dans la récente campagne qui a abusé des publicités Google. ZLoader peut également exécuter des commandes Windows PowerShell pour désactiver les défenses de sécurité sur le système infecté.

Par Zaib
September 24, 2021
Computer Security
Français
September 24, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.