Attacken inleds med en installation av ett legitimt fjärrhanteringsprogram som utger sig för att vara en Java-installation. Efter installationen har angriparen full tillgång till systemet och kan ladda upp och ner filer och även köra skript. Angriparen laddar upp och kör några skript som i sin tur laddar ner fler skript. Den tillagda informationen laddar […]
Attacken inleds med en installation av ett legitimt fjärrhanteringsprogram som utger sig för att vara en Java-installation. Efter installationen har angriparen full tillgång till systemet och kan ladda upp och ner filer och även köra skript. Angriparen laddar upp och kör några skript som i sin tur laddar ner fler skript. Den tillagda informationen laddar ner och kör ZLoader som stjäl privat information såsom cookies och lösenord.
– Människor måste veta att de inte direkt kan lita på en fils digitala signatur. Av allt att döma verkar det som om personerna bakom ZLoader lägger stor kraft på att komma runt säkerhetsskydd och fortfarande uppdaterar sina metoder varje vecka. Jag uppmanar användare att tillämpa Microsofts uppdatering för strikt verifiering av Authenticode, som inte tillämpas som standard, säger Kobi Eisenkraft, malware researcher hos Check Point Software Technologies.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
