یافتههای جدید محققان امنیتی نشان میدهد که حملات جدید کمپین بدافزاری Zloader با استفاده از شیوههای منحصر به فرد، از طریق جلوگیری از شناسایی شدن توسط آنتیویروس ویندوز دیفندر (Windows Defender) در سیستم عامل ویندوز، در حال مورد هدف قرار دادن کاربران بانکهای آلمانی و استرالیایی است.
هکرها با استفاده از هرزنامه و ایمیلهای فیشینگ، قربانیان خود را به وبسایتهای دانلود نسخه جعلی برنامه TeamViewer هدایت میکنند که از طریق Google Adwords نیز تبلیغات آن در حال گسترش است.
به گفته محققان امنیتی شرکت SentinelOne، قربانیان کمپین Zloader پس از هدایت به این وبسایتها و دانلود نسخه جعلی برنامه TeamViewer، فایل MSI نصب کننده بدافزار Zloader را روی دستگاه خود دریافت و اجرا میکنند که منجر به آلودهسازی دستگاههای آنها به بدافزار Zloader میشود.
بدافزار Zloader که با نامهای Terdot و DELoader نیز شناخته میشود، یک تروجان بانکی است که اولینبار در سال ۲۰۱۵ همزمان با حمله به مشتریان یک بانک انگلیسی شناسایی شده بود.
این تروجان بانکی تاکنون بانکهای مختلفی را در سراسر دنیا مورد هدف قرار داده و هدف نهایی آن سرقت اطلاعات بانکی از طریق مهندسی اجتماعی و فریب کاربران برای وارد کردن اطلاعات بانکی آنها در وبسایتهای فیشینگ بوده است.
بدافزار Zloader همچنین اخیرا برای قرار دادن پیلود بدافزارهای دیگر مانند Ryuk و Egregor مورد استفاده قرار گرفته است. این تروجان همچنین دارای Backdoor و قابلیتهای دسترسی از راه دور است و میتواند بدافزارهای دیگر را در سیستم قربانیان قرار دهد.
توضیحات بیشتر:
- New Zloader attacks disable Windows Defender to evade detection