微软警告 ZLoader 恶意软件的新功能
ZLoader 最初是一种银行木马,后来演变为传送勒索软件的恶意软件,现在进一步扩展了其功能,可以隐藏在恶意的 Google 广告中。
微软安全情报部门在推特上发布了关于 ZLoader 恶意软件转变方法的警告。微软研究人员称这一变化是“交付方式的显着转变”。 ZLoader 已从恶意垃圾邮件活动转向滥用广告平台。
操作 ZLoader 的人使用的新策略是购买 Google 广告并将它们设置为指向托管模仿合法软件的安装程序的网站,而实际上安装程序包是恶意软件。
微软进一步详细说明,新方法需要建立一个虚假的虚拟公司实体,用于购买链接到恶意网站的广告空间。一旦受害者点击不良广告并且恶意软件在他们的系统上蔓延,活动运营商就可以将受感染设备的访问权出售给感兴趣的第三方。
自然而然,微软向谷歌报告了这种剥削行为,在谷歌恶意广告中使用 ZLoader 的情况已大幅下降。
ZLoader 最初是一个银行木马恶意工具包,用于窃取密码和其他浏览器数据,但后来发展起来。该恶意软件还开始提供勒索软件,尤其是 Conti 勒索软件。 ZLoader 中包含的工具包还包括类似后门的功能,允许其操作员在受感染的设备上安装更多恶意软件。
在最近滥用谷歌广告的活动中,微软发现 ZLoader 也被用来分发臭名昭著的 Ryuk 勒索软件。 ZLoader 还可以执行 Windows PowerShell 命令来禁用受感染系统上的安全防御。