微軟警告 ZLoader 惡意軟件的新功能

ZLoader 最初是一種銀行木馬，後來演變為傳送勒索軟件的惡意軟件，現在進一步擴展了其功能，可以隱藏在惡意的 Google 廣告中。

微軟安全情報部門在推特上發布了關於 ZLoader 惡意軟件轉變方法的警告。微軟研究人員稱這一變化是“交付方式的顯著轉變”。 ZLoader 已從惡意垃圾郵件活動轉向濫用廣告平台。

操作 ZLoader 的人使用的新策略是購買 Google 廣告並將它們設置為指向託管模仿合法軟件的安裝程序的網站，而實際上安裝程序包是惡意軟件。

微軟進一步詳細說明，新方法需要建立一個虛假的虛擬公司實體，用於購買鏈接到惡意網站的廣告空間。一旦受害者點擊不良廣告並且惡意軟件在他們的系統上蔓延，活動運營商就可以將受感染設備的訪問權出售給感興趣的第三方。

自然而然，微軟向谷歌報告了這種剝削行為，在谷歌惡意廣告中使用 ZLoader 的情況已大幅下降。

ZLoader 最初是一個銀行木馬惡意工具包，用於竊取密碼和其他瀏覽器數據，但後來發展起來。該惡意軟件還開始提供勒索軟件，尤其是 Conti 勒索軟件。 ZLoader 中包含的工具包還包括類似後門的功能，允許其操作員在受感染的設備上安裝更多惡意軟件。

在最近濫用谷歌廣告的活動中，微軟發現 ZLoader 也被用來分發臭名昭著的 Ryuk 勒索軟件。 ZLoader 還可以執行 Windows PowerShell 命令來禁用受感染系統上的安全防禦。