Microsoft advarer om ZLoader Malwares nye muligheter

ZLoader, opprinnelig en banktrojaner som utviklet seg til malware som leverer ransomware, har nå utvidet mulighetene ytterligere og kan gjemme seg i ondsinnede Google-annonser.

Microsoft Security Intelligence twitret ut en advarsel om ZLoader -malware's skiftende tilnærming. Microsofts forskere kalte endringen et "bemerkelsesverdig skifte i leveringsmetode". ZLoader har flyttet fra ondsinnede spam -e -postkampanjer til misbruk av annonseringsplattformer.

Den nye taktikken som brukes av folk som bruker ZLoader, er å kjøpe Google -annonser og sette dem opp for å peke på nettsteder som er vert for installatører som etterligner legitim programvare, mens installasjonspakker i virkeligheten er skadelig programvare.

Microsoft detaljerte videre at den nye tilnærmingen krevde at det ble opprettet en falsk bedriftsenhet som brukes til å kjøpe annonseplassen som kobler til de ondsinnede nettstedene. Når ofrene klikker seg gjennom de dårlige annonsene og skadelig programvare kryper opp på systemene deres, kan kampanjeoperatørene selge tilgang til infiserte enheter til interesserte tredjeparter.

Naturligvis rapporterte Microsoft denne utnyttende oppførselen til Google, og bruken av ZLoader i ondsinnede Google -annonser har falt betydelig.

ZLoader startet som et banalt trojansk ondsinnet verktøysett som ble brukt til å stjele passord og andre nettleserdata, men senere utviklet seg. Skadelig programvare begynte også å levere ransomware, særlig Conti ransomware. Verktøykassen som er inkludert i ZLoader inkluderer også bakdørlignende funksjoner som lar operatørene installere ytterligere skadelig programvare på infiserte enheter.

Microsoft oppdaget at ZLoader også ble brukt til å distribuere den beryktede Ryuk -ransomware i sin siste utvikling, i den nylige kampanjen som misbrukte Google -annonser. ZLoader kan også utføre Windows PowerShell -kommandoer for å deaktivere sikkerhetsforsvar på det infiserte systemet.

September 24, 2021
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.