MicrosoftがZLoaderマルウェアの新機能について警告
もともとランサムウェア配信マルウェアに進化したバンキング型トロイの木馬であるZLoaderは、その機能をさらに拡張し、悪意のあるGoogle広告に隠すことができます。
Microsoft Security Intelligenceは、ZLoaderマルウェアのシフトアプローチに関する警告をツイートしました。 Microsoftの研究者たちは、この変更を「配信方法の顕著な変化」と呼んだ。 ZLoaderは、悪意のあるスパムメールキャンペーンから広告プラットフォームの悪用に移行しました。
ZLoaderを操作する人々が使用する新しい戦術は、Google広告を購入し、正規のソフトウェアを模倣するインストーラーをホストするWebサイトを指すように設定することですが、実際にはインストーラーパッケージはマルウェアです。
マイクロソフトはさらに、新しいアプローチでは、悪意のあるWebサイトにリンクする広告スペースを購入するために使用される偽のダミー会社エンティティを設定する必要があると詳細に説明しました。被害者が悪い広告をクリックし、マルウェアがシステムに忍び寄ると、キャンペーン運営者は感染したデバイスへのアクセスを関心のある第三者に販売できます。
当然のことながら、Microsoftはこの搾取的な行動をGoogleに報告し、悪意のあるGoogle広告でのZLoaderの使用は大幅に減少しました。
ZLoaderは、パスワードやその他のブラウザデータを盗むために使用されたバンキング型トロイの木馬の悪意のあるツールキットとして始まりましたが、後に進化しました。このマルウェアは、ランサムウェア、特にContiランサムウェアの配信も開始しました。 ZLoaderに含まれているツールキットには、バックドアのような機能も含まれており、オペレーターは感染したデバイスにさらにマルウェアをインストールできます。
Microsoftは、Google広告を悪用した最近のキャンペーンで、ZLoaderが最新の進化で悪名高いRyukランサムウェアの配布にも使用されていることを発見しました。 ZLoaderは、Windows PowerShellコマンドを実行して、感染したシステムのセキュリティ防御を無効にすることもできます。