O malware bancário do ZLoader está de volta! Foi encontrado em 100 campanhas maliciosas

Um malware banc├írio chamado ZLoader, que apareceu pela ├║ltima vez no in├şcio de 2018, foi detectado em mais de 100 campanhas de email desde o in├şcio do ano.

O Trojan est├í em desenvolvimento ativo, com 25 edi├ž├Áes aparecendo desde seu retorno em dezembro de 2019, sendo a ├║ltima observada este m├¬s.

Malware do ZLoader

As campanhas de spam maliciosas t├¬m como alvo usu├írios nos EUA, Canad├í, Alemanha, Pol├┤nia e Austr├ília, com reclama├ž├Áes relacionadas a quest├Áes e faturas do COVID-19.

Hoje, os pesquisadores da Proofpoint observam em um relat├│rio que o ZLoader distribu├şdo dessa maneira ├ę diferente da variante original observada entre 2016 e 2018.

V├írios fatores dividem a tens├úo do v├şrus em pelo menos uma campanha de email maliciosa por dia. Eles usam arquivos PDF vinculados a um documento do Microsoft Word com um c├│digo de macro que baixa e executa uma vers├úo do ZLoader.

A partir de mar├žo, come├žaram a circular emails de phishing sobre o COVID-19. Um dos e-mails supostamente alerta os destinat├írios de fraudes relacionadas ├á nova pandemia de coroa.

A IBM X-Force citou essas campanhas como bastante convincentes com documentos supostamente contendo detalhes de pagamentos de aux├şlios estatais.

A variante atual n├úo possui alguns recursos avan├žados mostrados ao seu antecessor. Por exemplo, oculta├ž├úo de c├│digo e criptografia de seq├╝├¬ncia de caracteres est├úo ausentes. No entanto, continua a ser uma amea├ža significativa.

Ele usa inje├ž├Áes na Web para roubar credenciais e informa├ž├Áes banc├írias privadas das v├ştimas, al├ęm de dados confidenciais armazenados em navegadores como cookies e senhas.

O agente de amea├ža usa esses dados para se conectar ├á conta banc├íria on-line da v├ştima. Usando um cliente VNC (Virtual Network Computing), eles fazem transa├ž├Áes a partir do computador comprometido.

Isso n├úo gera suspeitas no banco, pois a transfer├¬ncia ├ę iniciada no computador do cliente usando credenciais apropriadas. Tamb├ęm torna mais dif├şcil contestar transa├ž├Áes fraudulentas.

O ZLoader tamb├ęm ├ę conhecido como Zeus Sphinx, Terdot e DELoader. ├ë uma varia├ž├úo do infame Zeus usado para roubar dezenas de milh├Áes em 2010.

No passado, o Zeus custava entre US $ 3.000 e US $ 4.000 e era o principal malware usado por criminosos especializados em fraudes financeiras.