Ένα νέο κύμα ψηφιακών επιθέσεων έχει εξαπολύσει το τραπεζικό trojan «Zloader», το οποίο αυτή τη φορά εκμεταλλεύεται την επαλήθευση της ψηφιακής υπογραφής της Microsoft για να κλέψει ευαίσθητες πληροφορίες των θυμάτων.
Το ZLoader χρησιμοποιεί web injection για να κλέψει cookies, κωδικούς πρόσβασης και οποιαδήποτε ευαίσθητη πληροφορία, ενώ γίνει γνωστό ότι στο παρελθόν έχει μεταφέρει ransomware και βρέθηκε στο ραντάρ της CISA τον Σεπτέμβριο του 2021 ως μέθοδος που ευθύνεται για τη διανομή του ransomware «Conti».
Κατά τη διάρκεια του ίδιου μήνα, η Microsoft δήλωσε ότι οι χειριστές του ZLoader αγόραζαν διαφημίσεις με λέξεις – κλειδιά της Google για να διανέμουν διάφορα στελέχη κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware «Ryuk».
Η Check Point δημοσίευσε ένα report που περιγράφει λεπτομερώς την επανεμφάνιση του «ZLoader» σε μια εκστρατεία που έχει χτυπήσει πάνω από 2.000 θύματα σε 111 χώρες, την οποία αποδίδει στην εγκληματική ομάδα του κυβερνοχώρου «MalSmoke».
Τί πρέπει να κάνετε
1.Εφαρμόστε άμεσα την ενημερωμένη έκδοση της Microsoft για αυστηρή επαλήθευση Authenticode.
- Μην εγκαθιστάτε προγράμματα από άγνωστες πηγές ή τοποθεσίες.
3.Μην ανοίγετε συνδέσμους και άγνωστα συνημμένα αρχεία που λαμβάνετε μέσω ταχυδρομείου.
