Microsoft varnar för ZLoader Malwares nya funktioner
ZLoader, ursprungligen en banktrojan som utvecklades till skadlig kod som levererar ransomware, har nu utökat sina möjligheter ytterligare och kan gömma sig i skadliga Google-annonser.
Microsoft Security Intelligence twittrade ut en varning om ZLoaders skadliga inställning. Microsofts forskare kallade förändringen för en "anmärkningsvärd förändring av leveransmetoden". ZLoader har flyttat från skadliga e -postkampanjer för spam till missbruk av reklamplattformar.
Den nya taktiken som används av människor som använder ZLoader är att köpa Google -annonser och ställa in dem för att peka på webbplatser som är värd för installatörer som efterliknar legitim programvara, medan installationspaketen i själva verket är skadlig programvara.
Microsoft detaljerade vidare att det nya tillvägagångssättet krävde att en falsk företagsenhet skapades som används för att köpa annonsutrymmet som länkar till de skadliga webbplatserna. När offren klickar igenom de dåliga annonserna och skadlig programvara kryper upp på sina system kan kampanjoperatörerna sälja åtkomst till infekterade enheter till intresserade tredje parter.
Naturligtvis rapporterade Microsoft detta utnyttjande beteende till Google och användningen av ZLoader i skadliga Google -annonser har minskat betydligt.
ZLoader började som en banktrojansk skadlig verktygslåda som användes för att stjäla lösenord och andra webbläsardata, men utvecklades senare. Skadlig programvara började också leverera ransomware, särskilt Conti ransomware. Verktygssatsen som ingår i ZLoader innehåller också bakdörrliknande funktioner som gör det möjligt för operatörerna att installera ytterligare skadlig kod på infekterade enheter.
Microsoft upptäckte att ZLoader också används för att distribuera den ökända Ryuk -ransomware i sin senaste utveckling, i den senaste kampanjen som missbrukade Google -annonser. ZLoader kan också köra Windows PowerShell -kommandon för att inaktivera säkerhetsförsvar på det infekterade systemet.
