Zloader : le malware qui a fait plus de 2000 victimes dans 111 pays

Zloader : Le Malware Qui A Fait Plus De 2000

Au fil des années, le domaine de la cybercriminalité a considérablement augmenté. Les cyberattaques se multiplient et les dégâts sont plus que nombreux (souvent irrécupérables).

Selon des informations récentes, des cybercriminels ont utilisé Microsoft pour voler les données personnelles de plus de 2000 victimes.

Check Point Research (CPR) a récemment détecté une nouvelle campagne de logiciels malveillants qui utilise la vérification de la signature numérique de Microsoft pour voler des informations d’identification et des informations sensibles. L’attaque est attribuée au groupe de cybercriminels Malsmoke et est basée sur le malware ZLoader, un cheval de Troie bancaire qui vous permet de voler des cookies, des mots de passe et d’autres données.

Chaîne d’infection des logiciels malveillants Zloader

  1. L’attaque commence par l’installation d’un programme de gestion à distance légitime qui semble être une installation Java
  2. Après l’installation, l’attaquant a un accès complet au système, pouvant charger et télécharger des fichiers, ainsi qu’exécuter des scripts. Ainsi, l’attaquant charge et exécute des scripts qui téléchargent d’autres scripts qui, à leur tour, exécutent le logiciel mshta.exe avec le fichier appContast.dll comme paramètre.
  3. Le fichier appConstant.dll est signé par Microsoft, bien que des informations supplémentaires aient été ajoutées à la fin du fichier.
  4. Les informations ajoutées téléchargent et exécute la charge utile finale de Zloader, volant les informations d’identification des utilisateurs et d’autres informations personnelles.

Zloader le malware qui a fait plus de 2000

ZLoader de son nom, le malware fait déjà plus de 2 000 victimes dans 111 pays. ZLoader est un cheval de Troie bancaire qui utilise l’injection Web, une technique qui, grâce à l’injection de code malveillant, permet de voler des cookies, des mots de passe et toute autre information sensible.

Connu pour diffuser des malwares, ZLoader a été identifié en septembre 2021 par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) dans le cadre d’une enquête sur la propagation du ransomware Conti.