Újjászületett egy hírhedt számítógépes vírus
A ZLoader trójai ismét gyorsan terjed, és halássza össze a banki szolgáltatások eléréséhez szükséges felhasználóneveket, jelszavakat.
A ZLoader nevű banki trójai program korántsem egy ismeretlen szerzemény. Már 2016-2018. között is jelentős károkot okozott világszerte. Aztán 2018-ban egyszer csak eltűnt a színről. Sajnos most már tudjuk, hogy ez csak egy átmeneti szünet volt, ugyanis vagy az eredeti terjesztői vagy más kibercsoportok ismét lehetőséget kezdtek látni benne, és tavaly év végén újra fertőzni kezdett. A Proofpoint és az IBM X-Force biztonsági szakértői is arról adtak hírt, hogy az utóbbi hetekben tovább gyorsult a kártevő térhódítása.
Az év eleje óta több mint 100 olyan spamkampányt lehetett detektálni, amelyek szerepet játszottak a ZLoader újjászületésében. A problémákat tetézi, hogy a megújult szerzeménynek legalább 25 különféle variánsa jelent meg az elmúlt hónapokban, vagyis minden jel arra utal, hogy megint gőzerővel folyik a fejlesztése.
A vizsgálatok arra is rávilágítottak, hogy a ZLoader készítőinek figyelmét sem kerülte el a koronavírus, hiszen a legutóbbi alvilági kampányaikban a COVID-19 téma is megjelenik. Gyakorta olyan küldeményeket állítanak össze, amelyek éppen arra hívják fel a címzett figyelmét, hogy a világjárvánnyal összefüggésben óvatosnak kell lenni a csalásokkal. A levelekben azonban vagy egy PDF-dokumentumot vagy egy PDF-fájlra mutató hivatkozást is elhelyeznek. Amennyiben egy ilyen állományt megnyit a felhasználó, akkor egy Word dokumentum kerül elő, amely makrók futtatására kéri a címzettet. Ha a jóváhagyás megtörténik, akkor a ZLoader azonnal felkerül a számítógépre.

Forrás: Proofpoint
A többlépcsős fertőzést követően a ZLoader elkezdi összegyűjteni a PC-n lévő bizalmas adatokat, köztük a webböngészőkbe elmentett felhasználóneveket és jelszavakat is. Emellett egyes pénzintézeti weboldalak esetén képes webes tartalmak befecskendezésére. Az igazi trükkje viszont nem más, mint hogy egy távoli vezérlésre alkalmas, VNC-alapú összetevőt is telepít, amelynek révén a támadók - meglehetősen pofátlan módon - a fertőzött számítógépről lépnek be a felhasználó banki fiókjába. Ezáltal a banki rendszer sem fog észlelni semmiféle gyanús körülményt, így például azt sem, hogy valaki (jelesül a támadó) egy messzi országból jelentkezett be.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat