A Microsoft figyelmeztet a ZLoader Malware új lehetőségeire
A ZLoader, eredetileg banki trójai, amely zsarolóvírus-szolgáltató kártevővé nőtte ki magát, most tovább bővítette képességeit, és el tud bújni a rosszindulatú Google-hirdetésekben.
A Microsoft Security Intelligence Twitter -üzenetben figyelmeztetést tett közzé a ZLoader rosszindulatú program váltó megközelítéséről. A Microsoft kutatói a változást "a szállítási módszer jelentős változásának" nevezték. A ZLoader a rosszindulatú levélszemét -e -mail kampányokról a hirdetési platformok visszaélésszerű kihasználására lépett át.
A ZLoader -t használó emberek új taktikája a Google hirdetések megvásárlása, és azok beállítása, hogy olyan webhelyekre mutassanak, amelyek telepítőt fogadnak el, legitim szoftvert utánozva, míg a telepítőcsomagok valójában rosszindulatú programok.
A Microsoft azt is részletezte, hogy az új megközelítés megkövetelte egy hamis álcéges vállalati egység létrehozását, amelyet a rosszindulatú webhelyekre mutató hirdetési felület megvásárlására használnak. Miután az áldozatok rákattintottak a rossz hirdetésekre, és a rosszindulatú programok felkúsztak rendszereikre, a kampányszervezők eladhatják a fertőzött eszközökhöz való hozzáférést az érdekelt harmadik feleknek.
A Microsoft természetesen jelentette ezt a kizsákmányoló magatartást a Google -nak, és a ZLoader használata rosszindulatú Google -hirdetésekben jelentősen csökkent.
A ZLoader banki trójai kártékony eszközkészletként indult, amelyet jelszavak és egyéb böngészőadatok eltulajdonítására használtak, de később fejlődött. A rosszindulatú programok elkezdtek ransomware -eket is szállítani, nevezetesen a Conti ransomware -t. A ZLoaderben található eszköztár a hátsó ajtóhoz hasonló képességeket is tartalmaz, amelyek lehetővé teszik a kezelők számára, hogy további kártevőket telepítsenek a fertőzött eszközökre.
A Microsoft észrevette, hogy a ZLoader -t a hírhedt Ryuk ransomware terjesztésére is használják a legújabb fejlődésben, a Google hirdetésekkel visszaélő legutóbbi kampányában. A ZLoader Windows PowerShell parancsokat is futtathat, hogy letiltsa a fertőzött rendszer biztonsági védelmét.