ZLoader malware–ի հեղինակները ավելացրել են մի նոր գործառույթ, որն ի սկզբանե առկա էր Zeus banking trojan–ում, ինչն էլ ցույց է տալիս, որ այն ակտիվորեն մշակվում է և վերափոխվում։
«2.4.1.0 վերջին տարբերակը ներկայացնում է մի հատկություն, որը կանխում է դրա գործարկումը, – նշում է Zscaler ThreatLabz-ի փորձագետ՝ Սանտյագո Վիսենտեն։
ZLoader-ը, որը նաև կոչվում է՝ Terdot, DELoader և Silent Night, ի հայտ եկավ մոտ երկու տարվա ընդմիջումից հետո։
Zscaler-ի փոխանցմամբ Zloader-ի կողմից օգտագործված տեխնիկան նմանություններ ունի Zeus 2.0.8 տարբերակի հետ և հիմնված է տվյալների կառուցվածքի վրա։
«ZLoader-ը վերջին տարբերակներում համակարգային հարձակումների նկատմամբ գաղտագողի մոտեցում է որդեգրել»,- նշում է Վիսենտեն:
«Այս նոր հակավերլուծական տեխնիկան ավելի է դժվարացնում հայտնաբերումն ու կանխումը»:
Այս արշավների ուշագրավ կողմն այն է, որ infection–ը ծագում է որոնողական համակարգերից, ինչպիսիք են՝ Google-ը, Bing-ը, DuckDuckGo-ն, Yahoo-ն և AOL-ը։
Վերջին երկու ամիսների ընթացքում նկատելի են դարձել Taskun malware–ի ծրագրով իրականացվող էլեկտրոնային ֆիշինգ արշավները, որոնք ուղղված էին՝ ԱՄՆ-ի, Թուրքիայի, Մավրիկիոսի, Իսրայելի, Ռուսաստանի և Խորվաթիայի կազմակերպություններին։
Աղբյուրը՝ https://thehackernews.com/
