A Microsoft figyelmeztet a ZLoader Malware új lehetőségeire

A ZLoader, eredetileg banki trójai, amely zsarolóvírus-szolgáltató kártevővé nőtte ki magát, most tovább bővítette képességeit, és el tud bújni a rosszindulatú Google-hirdetésekben.

A Microsoft Security Intelligence Twitter -üzenetben figyelmeztetést tett közzé a ZLoader rosszindulatú program váltó megközelítéséről. A Microsoft kutatói a változást "a szállítási módszer jelentős változásának" nevezték. A ZLoader a rosszindulatú levélszemét -e -mail kampányokról a hirdetési platformok visszaélésszerű kihasználására lépett át.

A ZLoader -t használó emberek új taktikája a Google hirdetések megvásárlása, és azok beállítása, hogy olyan webhelyekre mutassanak, amelyek telepítőt fogadnak el, legitim szoftvert utánozva, míg a telepítőcsomagok valójában rosszindulatú programok.

A Microsoft azt is részletezte, hogy az új megközelítés megkövetelte egy hamis álcéges vállalati egység létrehozását, amelyet a rosszindulatú webhelyekre mutató hirdetési felület megvásárlására használnak. Miután az áldozatok rákattintottak a rossz hirdetésekre, és a rosszindulatú programok felkúsztak rendszereikre, a kampányszervezők eladhatják a fertőzött eszközökhöz való hozzáférést az érdekelt harmadik feleknek.

A Microsoft természetesen jelentette ezt a kizsákmányoló magatartást a Google -nak, és a ZLoader használata rosszindulatú Google -hirdetésekben jelentősen csökkent.

A ZLoader banki trójai kártékony eszközkészletként indult, amelyet jelszavak és egyéb böngészőadatok eltulajdonítására használtak, de később fejlődött. A rosszindulatú programok elkezdtek ransomware -eket is szállítani, nevezetesen a Conti ransomware -t. A ZLoaderben található eszköztár a hátsó ajtóhoz hasonló képességeket is tartalmaz, amelyek lehetővé teszik a kezelők számára, hogy további kártevőket telepítsenek a fertőzött eszközökre.

A Microsoft észrevette, hogy a ZLoader -t a hírhedt Ryuk ransomware terjesztésére is használják a legújabb fejlődésben, a Google hirdetésekkel visszaélő legutóbbi kampányában. A ZLoader Windows PowerShell parancsokat is futtathat, hogy letiltsa a fertőzött rendszer biztonsági védelmét.

September 24, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.