-
-
网络安全:新变种ZLoader木马通过假冒TeamViewer下载广告传播
-
发表于: 2024-11-11 13:50 687
-
在网络安全不断受到威胁的当今世界,一种新的恶意软件正以令人担忧的速度传播,这就是ZLoader。最新研究显示,黑客通过假冒的TeamViewer下载广告来诱导用户下载ZLoader木马,这是一种旨在窃取敏感金融信息的银行木马。
根据SentinelLabs的研究,最新的网络攻击活动具有高度的针对性,主要瞄准澳大利亚和德国的金融机构。攻击者利用假广告来诱导用户点击,并通过伪装的TeamViewer安装程序将恶意软件植入受害者的计算机。这一感染链的起点是用户在Google搜索结果页面上点击了一则虚假广告,从而被重定向到攻击者控制的假网站,最终下载一个伪装成TeamViewer的恶意软件包。
“ZLoader以其强大的特性及其针对性的攻击手段而闻名,这是一个极具威胁性的银行木马,它通过监控用户的网上活动,尤其是银行交易来窃取用户的金融信息。”研究人员表示,ZLoader的第一个变种于2016年被发现,自那时起,该恶意软件不断演进,迭代出新的功能,现已成为网络犯罪分子的重要工具。
ZLoader的传播方式颇具隐蔽性,使其能在用户未察觉的情况下悄然侵入系统。### 最近的活动显示,ZLoader的感染链条包括了一个签名的投放程序和一个后门版本的Windows工具,旨在植入ZLoader的有效载荷。这些犯罪活动的背后,伴随着对Windows Defender等安全防护工具的Disable操作,使其能够在不被发现的情况下进行攻击。
此外,研究还发现,为了在受害者的计算机上保持长期存在性,ZLoader木马会篡改系统的注册表,确保其在计算机重启后自动启动。这时,被感染的计算机连接到一个指挥与控制(C&C)服务器,随即开始接收黑客的远程命令。此后,恶意软件可以进行信息收集、执行文件操作、启动键盘记录、屏幕录制和摄像头捕捉等一系列恶意活动。
自2016年起,ZLoader频繁出现在多个针对金融领域的攻击事件中。在2020年,一项针对英国和罗马尼亚用户的活动中,黑客利用包含恶意Excel文档的虚假简历邮件来诱骗用户下载安装该木马。更令人担忧的是,在2021年7月,McAfee实验室也报告了ZLoader的新变种,该变种通过使用非恶意文档,在未触发安全警告的情况下,执行宏代码并下载恶意DLL。
令网络安全专家感到恐惧的是,这种攻击方式不仅限于ZLoader。在这次活动中,黑客还利用其他流行应用程序如Zoom和Discord,显示出多重攻击者可能参与了这一系列网络攻击。这使得用户在日常使用中面临更大的潜在风险。
为了保护自己不受此类攻击,用户应提高警惕,拒绝点击任何可疑的链接或下载不明软件,保持系统及所有应用程序的最新更新,并运行有效的安全软件和杀毒程序。在此背景下,提高网络安全意识尤为重要,用户应学会识别虚假广告,特别是那些与常用软件相关的广告,因为这些广告往往是攻击者设下的圈套。
在网络安全环境日益复杂的今天,防患未然是用户必须面临的一项重要课题。随着技术的进步,不法分子采用的手段也愈加隐蔽和高效,用户必须保持警惕,采取主动的安全措施,以保证自身的信息安全。这不仅是对个人隐私的保护,更是对家庭和财产安全的重要防线。互联网带来的便利不应成为隐患的温床,每位用户都应成为网络安全的第一道防线。
金融机构、企业与个人用户都需要共同努力,借助专业的网络安全培训、实施全面的防御机制,以抵御这场席卷全球的网络安全危机。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课