微軟警告 ZLoader 惡意軟件的新功能
ZLoader 最初是一種銀行木馬,後來演變為傳送勒索軟件的惡意軟件,現在進一步擴展了其功能,可以隱藏在惡意的 Google 廣告中。
微軟安全情報部門在推特上發布了關於 ZLoader 惡意軟件轉變方法的警告。微軟研究人員稱這一變化是“交付方式的顯著轉變”。 ZLoader 已從惡意垃圾郵件活動轉向濫用廣告平台。
操作 ZLoader 的人使用的新策略是購買 Google 廣告並將它們設置為指向託管模仿合法軟件的安裝程序的網站,而實際上安裝程序包是惡意軟件。
微軟進一步詳細說明,新方法需要建立一個虛假的虛擬公司實體,用於購買鏈接到惡意網站的廣告空間。一旦受害者點擊不良廣告並且惡意軟件在他們的系統上蔓延,活動運營商就可以將受感染設備的訪問權出售給感興趣的第三方。
自然而然,微軟向谷歌報告了這種剝削行為,在谷歌惡意廣告中使用 ZLoader 的情況已大幅下降。
ZLoader 最初是一個銀行木馬惡意工具包,用於竊取密碼和其他瀏覽器數據,但後來發展起來。該惡意軟件還開始提供勒索軟件,尤其是 Conti 勒索軟件。 ZLoader 中包含的工具包還包括類似後門的功能,允許其操作員在受感染的設備上安裝更多惡意軟件。
在最近濫用谷歌廣告的活動中,微軟發現 ZLoader 也被用來分發臭名昭著的 Ryuk 勒索軟件。 ZLoader 還可以執行 Windows PowerShell 命令來禁用受感染系統上的安全防禦。