Πέμπτη, 28 Μαΐου, 20:51
Αρχική security Το banking malware ZLoader επέστρεψε! Εντοπίστηκε σε 100 κακόβουλες καμπάνιες

Το banking malware ZLoader επέστρεψε! Εντοπίστηκε σε 100 κακόβουλες καμπάνιες

Ένα banking malware που ονομάζεται ZLoader που είχε εμφανιστεί για τελευταία φορά στις αρχές του 2018, εντοπίστηκε σε περισσότερες από 100 καμπάνιες email από τις αρχές του έτους.

Το Trojan βρίσκεται σε ενεργή ανάπτυξη με 25 εκδόσεις που εμφανίζονται από την επιστροφή του τον Δεκέμβριο του 2019, με την τελευταία να παρατηρήθηκε αυτόν τον μήνα.

ZLoader malware

Οι κακόβουλες spam καμπάνιες στοχεύουν σε χρήστες στις ΗΠΑ, τον Καναδά, τη Γερμανία, την Πολωνία και την Αυστραλία με θέλγητρα που σχετίζονται με τα θέματα για τον COVID-19 και τιμολόγια.

Οι ερευνητές στο Proofpoint σημειώνουν σήμερα σε μια αναφορά ότι το ZLoader που διανέμεται με αυτόν τον τρόπο είναι διαφορετικό από την αρχική παραλλαγή που παρατηρήθηκε μεταξύ 2016 και 2018.

Πολλαπλοί παράγοντες διαμοιράζουν το στέλεχος του ιού σε τουλάχιστον μια κακόβουλη καμπάνια email την ημέρα. Χρησιμοποιούν αρχεία PDF που συνδέονται με ένα έγγραφο του Microsoft Word με κώδικα μακροεντολής που κατεβάζει και εκτελεί μια έκδοση του ZLoader.

Από τον Μάρτιο, άρχισαν να κυκλοφορούν phishing email με θέμα τον COVID-19. Ένα από τα email προσποιείται ότι προειδοποιεί τους παραλήπτες για απάτες που σχετίζονται με τη νέα πανδημία του κοροναϊού.

Η IBM X-Force ανέφερε αυτές τις εκστρατείες ως αρκετά πειστικές με έγγραφα που φέρεται να περιέχουν λεπτομέρειες σχετικά με τις κρατικές πληρωμές αρωγής.

Η τρέχουσα παραλλαγή δεν διαθέτει κάποια προηγμένα χαρακτηριστικά που φαίνεται στον προκάτοχό της. Για παράδειγμα, λείπει η απόκρυψη κώδικα και η κρυπτογράφηση συμβολοσειρών. Παρ ‘όλα αυτά, εξακολουθεί να αποτελεί σημαντική απειλή.

Χρησιμοποιεί web injects για να κλέψει credentials και ιδιωτικές τραπεζικές πληροφορίες από τα θύματα, καθώς και ευαίσθητα δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης, όπως cookies και κωδικούς πρόσβασης.

Ο παράγοντας απειλής χρησιμοποιεί αυτά τα δεδομένα για να συνδεθεί στον διαδικτυακό τραπεζικό λογαριασμό του θύματος. Χρησιμοποιώντας έναν client VNC (Virtual Network Computing), πραγματοποιούν συναλλαγές από τον παραβιασμένο υπολογιστή.

Αυτό δεν δημιουργεί υποψίες στην τράπεζα, καθώς η μεταφορά ξεκινά από τον υπολογιστή του πελάτη χρησιμοποιώντας σωστά credentials. Καθιστά επίσης πιο δύσκολο να αμφισβητηθεί η δόλια συναλλαγή.

Το ZLoader είναι επίσης γνωστό ως Zeus Sphinx, Terdot και DELoader. Είναι μια παραλλαγή του διαβόητου Zeus που χρησιμοποιήθηκε για να κλέψει δεκάδες εκατομμύρια το 2010.

Στο παρελθόν, το Zeus είχε τιμή μεταξύ 3000 και 4000 $ και ήταν το κορυφαίο malware που χρησιμοποιούν εγκληματίες που ειδικεύονται στις οικονομικές απάτες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Οι αναβαθμίσεις και τα νέα χαρακτηριστικά των Windows 10 2004!

Από σήμερα ξεκίνησε η κυκλοφορία της νέας ενημερωμένης έκδοσης των Windows 10, γνωστή ως "Windows 10 2004" ή "Windows 10 May 2020",...

Ποιες είναι οι αγαπημένες γλώσσες προγραμματισμού για το 2020;

Το Stack Overflow, ένα από τα μεγαλύτερα sites για programming Q&A, ανακοίνωσε τα αποτελέσματα από το Developer...

Η γερμανική κυβέρνηση προτρέπει τους χρήστες του iOS να διορθώσουν τα κρίσιμα ελαττώματα της εφαρμογής Mail

Η γερμανική ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο προέτρεψε σήμερα τους χρήστες iOS να εγκαταστήσουν αμέσως τις ενημερώσεις ασφαλείας iOS και iPadOS που...

Instagram: Ενίσχυση εισοδήματος δημιουργών με διαφημίσεις στο IGTV

To Instagram φέρνει διαφημίσεις και στο IGTV, με το 55% των εσόδων να διατίθεται στους δημιουργούς. Το μέσο κοινωνικής δικτύωσης έκανε την...

Τα Windows 10 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3

Η Microsoft ανακοίνωσε ότι τα Windows 10, έκδοση 2004 συνοδεύονται από υποστήριξη Wi-Fi 6 και WPA3 για gigabit ταχύτητες και καλύτερη απόδοση,...

Το CoreOS Container Linux της Red Hat φτάνει στο τέλος του

Όπως ανακοινώθηκε πρόσφατα από τον Benjamin Gilbert, τεχνικό του Fedora CoreOS, η υποστήριξη του CoreOS Container Linux,...

Ο Donald Trump απειλεί να κλείσει τις πλατφόρμες κοινωνικής δικτύωσης

Όπως δήλωσε σε ένα πρόσφατο tweet του, ο Πρόεδρος των ΗΠΑ Donald Trump, σκοπεύει να αλλάξει τον...

Αγωγή στη Google για τις πρακτικές παρακολούθησης χρηστών

Η Google δέχτηκε μια αγωγή από τον γενικό εισαγγελέα της Αριζόνα, Mark Brnovich, σχετικά με τις πρακτικές...

Michigan State University: Δέχτηκε ransomware επίθεση!

Οι hackers που βρίσκονται πίσω από το NetWalker ransomware, γνωστό και ως Mailto, ανακοίνωσαν ότι έχουν μολύνει...

Linux Kodachi: Κυκλοφόρησε η έκδοση v7.0 με πολλές νέες εφαρμογές

Πρόσφατα, κυκλοφόρησε η νέα έκδοση του Linux Kodachi. Αν και δεν είναι αρκετά γνωστό, το λειτουργικό αυτό...