Már megint elemében van az adatlopó Zloader trójai

​A Zloader trójai ismét egyre intenzívebben és mind szofisztikáltabb módon igyekszik banki adatokhoz juttatni a terjesztőit.
 

A Zloader banki trójai program 2015 óta ismert. Akkor brit bankok ügyfeleinek számítógépét vette célba, és azokról próbált banki szolgáltatásokhoz tartozó hitelesítő adatokat (felhasználóneveket, jelszavakat) zsákmányolni. A szerzemény annyira kedvelt lett a kiberbűnözők körében, hogy az évek során globális problémává nőtte ki magát. Egyebek mellett intenzíven igyekezett ausztrál, brazil és amerikai felhasználóktól is értékes adatokat zsákmányolni. A legújabb variánsa pedig német és ausztrál pénzintézetek ügyfeleinek PC-it állította célkeresztbe, de a célpontok köre bármikor bővülhet.
 
A trójai fontos jellemzője, hogy a sok éve internetre kiszivárgott Zeus trójai forráskódjára épül. Ugyan még napjainkban is ez adja az alapját a kárkozásainak, azért az évek során sokat fejlődött. Ezt támasztja alá, hogy a kártevő legutóbbi variánsát vizsgáló SentinelLabs szakértői szerint már öt fázisban fertőzi a számítógépeket. Az ötlépcsős támadások során fokozatosan készíti elő a terepet az adatlopáshoz. A védekezés szempontjából azonban a legfontosabb az első lépés, amikor még különösebb következmények nélkül lehet gátat szabni a térhódításának. Sajnos ez azonban nem minden esetben könnyű feladat, mivel a támadók igencsak megtévesztő trükköket használnak ahhoz, hogy rávegyék a felhasználót egy-egy fertőzött dokumentum vagy egyéb fájl megnyitására.
 
Ismert csalik

A SentinelLabs egy olyan akciót leplezett le, amelynek során az elkövetők hamis TeamViewer reklámokat helyeztek el a Google Ads rendszerben, és ezeket a hirdetéseket úgy állították be, hogy a rájuk történő kattintás után egy hamis TeamViewer weboldal jelenjen meg. Eközben a MalwareBytes kutatói olyan támadásokat füleltek le, amik során a támadók nemcsak a TeamViewer, hanem egyebek mellett a Discord és a Zoom ismertségével is visszaéltek.
 
A szakértők kiemelték, hogy a Zloader egy olyan összetevővel is rendelkezik, amelynek révén képes hatástalanítani a Windows Defender védelmi alkalmazást. Amennyiben egy adott számítógépen csak ez a biztonsági szoftver teljesít szolgálatot, akkor az nem képes megakadályozni a fertőzést, legalábbis egyelőre.
 
A Zloader elleni védekezés nagyon fontos összetevője a biztonságtudatos számítógéphasználat. Nem kizárólag az egyéni felhasználók körében, hiszen a SentinelLabs szerint a Zloader már az üzleti felhasználók felé is kacsintgat.