رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-03-06 11:31
تنظیم اندازه قلم

پ

1:34
کد خبر: 148359

بدافزار بانکی ZLoader در بیش از 100 حمله هکری استفاده‌شده است.

010

یک بدافزار بانکی به نام ZLoader که آخرین بار در اوایل سال 2018 مشاهده‌شده است،از ابتدای سال در بیش از 100 حمله به ایمیل مشاهده‌شده است.
 

این تروجان با 25 نسخه که از زمان بازگشت در دسامبر سال 2019 در مناطق زیر دیده می‌شود،در حال گسترش است.
حملات مخرب ایمیل،کاربران را در ایالات‌متحده،کانادا،آلمان،لهستان و استرالیا هدف قرار می‌دهد که مربوط به مباحث COVID-19 (نکاتی برای جلوگیری از کلاه‌برداری،آزمایش) و... است.
محققان Proofpoint امروز در گزارشی اظهار داشتند که ZLoader این روشی را که توزیع کرده است با نوع اصلی مشاهده‌شده بین سال 2016 و 2018 متفاوت است.
چندین بازیگر در حال حاضر حداقل در روز مورد یک حمله مخرب ایمیل قرار می‌گیرند.آن‌ها از فایل‌های PDF استفاده می‌کنند که به یک سند Microsoft Word پیوند می‌خورند که با یک کلان ماکرو که نسخه ZLoader را بارگیری و اجرا می‌کند،پیوند دارند.
از ماه مارس،آن‌ها شروع به استفاده از فیشینگ COVID-19 با تظاهر به دریافت‌کنندگان از کلاه‌برداری‌های مربوط به همه‌گیر کروناویروس جدید کردند.
IBM X-Force همچنین این حمله را با اسنادی که گفته می‌شود حاوی جزئیات مربوط به پرداخت کمک‌های دولت هستن،فریب داد.
نوع فعلی این برنامه فاقد برخی از ویژگی‌های پیشرفته است که در نوع خود مشاهده‌شده است.به‌عنوان‌مثال،انسداد کد و رمزگذاری رشته‌ای وجود ندارد.باوجوداین،این هنوز تهدیدی جدی است.
این از تزریق وب برای سرقت اعتبار و اطلاعات بانکی خصوصی از قربانیان به همراه داده‌های حساس ذخیره‌شده در مرورگرها،مانند کوکی‌ها و رمزهای عبور استفاده می‌کند.
بازیگر تهدید از این داده‌ها برای ورود به‌حساب بانکی آنلاین قربانی استفاده می‌کند.آن‌ها با استفاده از یک مشتری VNC ‪(Virtual Network Computing)‬ از رایانه به خطر افتاده معاملات انجام می‌دهند.
این از سوءظن بانک نیست زیرا انتقال از طریق رایانه مشتری با استفاده از گواهینامه‌های صحیح آغازشده است.همچنین بحث اختلاف معامله تقلب را دشوارتر می‌کند.
ZLoader همچنین به Zeus Sphinx،Terdot و DELoader معروف است.این نوع زئوس بدنام است که توسط یک حلقه سرقت بزرگ برای دزدیده‌ها میلیون دلار قبل از دستگیری در سال 2010 استفاده‌شده است.
در روزهای گذشته،زئوس بین 3000 تا 4000 دلار قیمت قیمتی داشت و بهترین بدافزار مورداستفاده جنایتکاران متخصص در کلاه‌برداری مالی بود.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط