Zloader - trojan, który atakuje klientów banków

W sieci trwa groźna kampania Zloader. Jest wyjątkowo niebezpieczna, ponieważ szkodnik potrafi oszukać mechanizmy wbudowanych w system Windows zabezpieczeń.

Foto: Clay Banks/Unsplash

Zloader nie jest całkowitą nowością - szkodnik ten pojawił się po raz pierwszy w sierpniu 2015 roku i został wykorzystany do ataków na użytkowników korzystających z bankowości internetowej w Wielkiej Brytanii. Jego nowa wersja opiera się na kodzie źródłowym trojana Zeus v2, który jest chętnie wykorzystywany przez cyberprzestępców od ponad dekady. Ponieważ korzysta ze sztuczek umożliwiających oszukanie Windows Defendera, stanowi zagrożenie dla ponad 1,3 mld maszyn korzystających z Windows 10.

Twórcy nowej wersji Zloader zmienili wektor ataku - zamiast spamu lub phishingowych e-maili jest to teraz jedna z reklam Google Adwords, przekierowująca użytkownika na fałszywe strony. Tam jest on nakłaniany socjotechniką do pobrania i zainstalowania pliku MSI, który jest downloaderem pobierającym właściwe pliki szkodnika. Ataki tą metodą odnotowano przede wszystkim na użytkowników z Australii i Niemiec, którzy korzystają z usług finansowych online. Ponadto mniejsza ilość incydentów tego typu wystąpiła w Brazylii oraz USA i Kanadzie.

Zobacz również:

  • Windows 10 domyślnie zablokuje aplikacje - sprawdź które
  • Aj-aj....Platforma Microsoftu dostarczała złośliwe oprogramowanie!

Zloader umożliwia pobieranie kolejnych szkodników do systemu, przez co jego działanie może być po prostu zabójcze. Szkodnik może wyświetlać się jako reklama emitowana w takich popularnych aplikacjach, jak Discord, TeamViewer czy Zoom. Dlatego zalecamy podchodzenie z nieufnością do stron, na jakie wchodzisz po przekierowaniu, a które namawiają do pobierania jakichkolwiek instalatorów.

Źródło: Bleeping Computer