Эксперты сообщили о возвращении опасного банковского трояна. Способен отключать антивирус

Борцы с вирусами из компании SentinelLabs сообщили о реинкарнации «старого доброго» банковского зловреда под названием ZLoader.

Подробности

Злодейское ПО заточено на проникновение в компьютеры жертв посредством рекламных анонсов Google AdWords с целью кражи финансовой информации (номеров карт, банковских счетов, привязанных к ним номеров телефонов и т.д. ) Троян умеет отключать встроенную в ПК защиту Microsoft, отмечают побеседовавшие с экспертами журналисты издания ThreatPost.

Пиковая активность ZLoader была зафиксирована в конце прошлого десятилетия. В последнее время количество атак с использованием созданного «по образу и подобию трояна Zeus» зловреда почти сошло на «нет». Толчком к восстановлению деятельности мошеннической программы послужила регистрация некой структуры под названием FlyIntellect Incorporated, которая 29.06.2021 предоставила вирусу «почти настоящий» сертификат безопасности.

Механизм проникновение вируса на ПК специалисты SentinelLabs описали так:

Первыми жертвами «восставшего из пепла» трояна ZLoader стали жители Австралии и ФРГ. Зловред перехватывает банковские запросы потребителей финуслуг с целью воровства учетных записей, паролей, аккаунтов, номеров телефонов, персональных данных и прочей конфиденциальной информации, отмечается в публикации.

Больше информации о выявленных в последнее время троянах – в тематической подборке.