Zloader: старый, но опасный банковский троян продолжает угрожать пользователям

Zloader впервые привлек внимание специалистов по кибербезопасности несколько лет назад, но его популярность резко возросла в начале 2020 года, когда пандемия COVID-19 стала глобальным событием. Злоумышленники начали активно использовать тематические атаки, рассылая фишинговые письма с информацией о коронавирусе, в которых скрывался вредоносный код. Жертвы, обеспокоенные пандемией, чаще переходили по подозрительным ссылкам или открывали вложения, что позволяло трояну проникать в их системы.

Одной из ключевых особенностей Zloader является его модульная архитектура. Это означает, что злоумышленники могут легко добавлять новые функции или изменять существующие, делая троян более гибким и трудным для обнаружения. Например, веб-инжекты позволяют трояну модифицировать содержимое банковских страниц в реальном времени, подставляя дополнительные поля для ввода конфиденциальных данных. В то же время VNC-клиенты дают киберпреступникам возможность удаленно управлять зараженным устройством, что делает атаки еще более изощренными.

Эксперты отмечают, что Zloader часто распространяется через скомпрометированные веб-сайты, вредоносные рекламные кампании (malvertising) и фишинговые письма. После заражения троян может длительное время оставаться незамеченным, собирая данные о банковских операциях, логины и пароли, а также другую конфиденциальную информацию. Кроме того, Zloader способен загружать дополнительные модули, такие как кейлоггеры или программы для криптоджекинга, что значительно расширяет его вредоносный потенциал.

Несмотря на то что антивирусные компании и правоохранительные органы периодически проводят операции по нейтрализации ботнетов, связанных с Zloader, троян продолжает представлять угрозу. Одной из причин его живучести является использование злоумышленниками сервисов bulletproof-хостинга и зашифрованных каналов связи, что затрудняет отслеживание и блокировку командных серверов.

Для защиты от Zloader и подобных угроз специалисты рекомендуют соблюдать базовые правила кибергигиены: не переходить по подозрительным ссылкам, не открывать вложения от неизвестных отправителей, регулярно обновлять программное обеспечение и использовать надежные антивирусные решения. Также важно быть осторожными при вводе банковских данных и проверять подлинность сайтов, особенно если они запрашивают конфиденциальную информацию.

В условиях растущей цифровизации финансовых услуг угрозы, подобные Zloader, становятся все более актуальными. Пользователи и компании должны осознавать риски и принимать меры для защиты своих данных, поскольку даже старые, но хорошо адаптированные трояны могут нанести значительный ущерб.

IPv4

• 103.198.0.111
• 142.93.110.250
• 144.202.70.158
• 151.101.2.159
• 160.16.109.161
• 162.255.119.169
• 162.255.119.36
• 172.67.136.103
• 192.161.187.200
• 192.64.119.214
• 199.21.76.77
• 206.191.152.37
• 208.91.197.46
• 216.218.185.162
• 23.202.231.167
• 35.186.238.101
• 35.205.61.67
• 44.227.65.245
• 58.158.177.102
• 82.99.244.238

Domains

• accessmxxx.site
• beneficioypfserviclub2022.club
• blueeyeswebsite.com
• bount.com.tw
• citisec-online.co
• get-beta.app
• hal-data.com
• holdthismoney.site
• imgh.us
• inovatik.com
• isns.net
• jumpstart.store
• pelicangroups.com
• serviclubpromopuntos.club
• thenewtech.tv
• webdeadshare24.me
• www.aheatea.com
• www.email.com
• www.expoverao.com
• www.simpleclick.us

SHA256

• 04fc25369aa79c99f817ec025ad70a5f4cd9e1503c499e5ec42ec5f92e23c9a4
• 0e6244f5a66eec71b8a07ffd8fbecc615e168148690fa7b06b77c4f0fe60359e
• 35cc9403db2b12cb186c02f48fed8ffdeb31fc28de8a7d1192e1158f1039a47e
• 630c8716d8637dfe39ca156251a7caecd0d3290108743681828b299d0ec00343
• 65ce4d7c14bc5b52e4cc493eeb1bf058b31eddbc7b48dc572121f6fac2f9c131
• 75075889cfc6b20dae13534b3affb95d35731fc457b277bd3ed4288cdf74b2d3
• 85a05aef068827cfe295f86ebd2f1e32e080adc81793a3c391e8130d3d3db343
• 978a4093058aa2ebf05dc353897d90d950324389879b57741b64160825b5ec0e
• a77dd89d4436b5a2bdb7ef73bbd6869cca4a06307f66854a842219cadc5761dd
• aa15dcae6420ee9b09c8ce7538690a88439f2377e915f72dc0a8c43f2d649401
• ae251738df5c64d1ff59945c089678436eb913f41736344ce2312dae2ef9aa74
• cc9dceb78d2d6110d3d5f5009cc6346cdc25554d165363894c47ff14a5a62b41
• cf6d6eb9b16c83643e36f68910295199ad789a2af83e7bf8931777896ea224f1
• d8495ddaa8b21c9bfe0900bcaadbae6506bfa49960fa5ac85231755a644e4072
• d8738f33ba1654a057acd0afa83cd1fad5dc0e2edee6e9c381dbf1f6bb0eb44a
• e97feae192044a82a2ac47d9083dcc9836370fbc58781bb7e8e8625339164f66
• ecc97eec7f6dc5e0cf561d0b9a250e6d52b5d99f89dab756343cb8a3d951d174
• f58946c62ee0e48d263759c223006166fd9565ab2eeac7fda9d3a349824c6c53
• f8489a87a28e5d12334922821224101292e149cbfce99d2a8c027f537c08761c
• ff285dbb139fe185f00e1165da71182dedb8ea7a9548581e6aad2492b6df511e