微软警告 ZLoader 恶意软件的新功能

ZLoader 最初是一种银行木马,后来演变为传送勒索软件的恶意软件,现在进一步扩展了其功能,可以隐藏在恶意的 Google 广告中。

微软安全情报部门在推特上发布了关于 ZLoader 恶意软件转变方法的警告。微软研究人员称这一变化是“交付方式的显着转变”。 ZLoader 已从恶意垃圾邮件活动转向滥用广告平台。

操作 ZLoader 的人使用的新策略是购买 Google 广告并将它们设置为指向托管模仿合法软件的安装程序的网站,而实际上安装程序包是恶意软件。

微软进一步详细说明,新方法需要建立一个虚假的虚拟公司实体,用于购买链接到恶意网站的广告空间。一旦受害者点击不良广告并且恶意软件在他们的系统上蔓延,活动运营商就可以将受感染设备的访问权出售给感兴趣的第三方。

自然而然,微软向谷歌报告了这种剥削行为,在谷歌恶意广告中使用 ZLoader 的情况已大幅下降。

ZLoader 最初是一个银行木马恶意工具包,用于窃取密码和其他浏览器数据,但后来发展起来。该恶意软件还开始提供勒索软件,尤其是 Conti 勒索软件。 ZLoader 中包含的工具包还包括类似后门的功能,允许其操作员在受感染的设备上安装更多恶意软件。

在最近滥用谷歌广告的活动中,微软发现 ZLoader 也被用来分发臭名昭著的 Ryuk 勒索软件。 ZLoader 还可以执行 Windows PowerShell 命令来禁用受感染系统上的安全防御。

September 24, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。