Специалисты по безопасности рассказали о появлении новой версии опасного банковского трояна ZLoader. Об этом сообщает издание Threatpost.
О вредоносной программе рассказали специалисты агентства SentinelLabs. Получившая название ZLoader программа распространяется через интернет. Вредоносный код интегрируется в контекстную рекламу Google AdWords, а затем через браузер проникает в компьютер жертвы. Благодаря наличию поддельного сертификата безопасности вирус может отключить встроенный антивирус ОС от Microsoft — «Защитник Windows».
«Это типичный банковский троян, который внедряет веб-инъекции для кражи файлов cookie, паролей и любой конфиденциальной информации», — заметили представители SentinelLabs. Расцвет программы ZLoader был зафиксирован несколько лет назад, а затем случаи взломов ПК с его использованием резко сократились. По словам специалистов, очевидно, что троян вернулся. Оригинальная версия ZLoader была создана на базе банковского трояна Zeus после того, как его исходный код был опубликован около десяти лет назад.
Для нацеливания на жертв троян использует скомпрометированные объявления Google AdWords, также он может распространяться через Discord, плагины Java, TeamViewer и Zoom. Чтобы ввести встроенный антивирус Windows в заблуждение и проникнуть на компьютер, программа использует сертификат безопасности, выданный некой компанией Flyintellect Inc. «Компания была зарегистрирована 29 июня 2021 года — видимо, конкретно для получения сертификатов», — отметили инженеры SentinelLabs.
Специалисты предполагают, что последняя волна атак с помощью ZLoader нацелена на пользователей финансовых учреждений Австралии и Германии. Программа перехватывает веб-запросы пользователей к банковским порталам для кражи их учетных данных.
В конце июля специалисты по безопасности обнаружили в сети вирус, похожий на дистрибутив для установки Windows 11. Злоумышленники пользуются неосведомленностью потребителей о том, что новая операционная система еще не вышла официально.