Zloader: come si comporta il nuovo malware che ha infettato 111 Paesi?

Zloader: come si comporta il nuovo malware che ha infettato 111 Paesi?

Zloader è una nuova minaccia informatica che sta colpendo più di 2000 vittimi in 111 Paesi diversi. Come sarà possibile difendersi?
Zloader è una nuova minaccia informatica che sta colpendo più di 2000 vittimi in 111 Paesi diversi. Come sarà possibile difendersi?

Intorno alla fine del 2021, Check Point Research ha individuato un nuovo malware parecchio intelligente e che sfrutta la verifica della firma digitale di Microsoft per infettare i computer Windows e rubare dati sensibili come cookie, password, informazioni bancarie e quant'altro. Ad oggi, tale virus, chiamato Zloader, è riuscito ad attaccare più di 2000 utenti in 111 Paesi di versi. A capo di ciò, sono stati individuati gli hacker MalSmoke, già noti per aver creato altri software malevoli di questo tipo. Purtroppo però, il suddetto malware risulta essere ancora in giro ed è pronto ad infettare ulteriori vittime. Proprio per questo motivo, riportiamo uno dei programmi più utilizzati per la protezione del proprio PC, ovvero Norton 360, ora disponibile fino al 63% di sconto.

Come opera Zloader per infettare i computer delle vittime?

Ma come funziona effettivamente Zloader? E come è possibile difendersi da un eventuale attacco? Per rispondere immediatamente a quest'ultima domanda, non possiamo che citare nuovamente Norton 360, in quanto, soltanto software specifici possono effettivamente rendersi conto dell'insorgere di attacchi di questo tipo e rimuoverli ancor prima che facciano il loro lavoro.

malware

Nello specifico, Zloader tende ad iniziare l'infezione attraverso l'installazione di un software per la gestione remota, fingendosi un classico applicativo Java. L'utente, ignaro della cosa e abituato ad eseguire installazioni di questo tipo, procede senza alcuna preoccupazione.

A questo punto, l'hacker prenderà possesso del sistema e inizierà a scaricare e caricare file e ad eseguire script capaci di installare il file appContast.dll. Quest'ultimo risulta effettivamente essere firmato da Microsoft, perciò passerà ai controlli di sicurezza senza alcun tipo di problema.

Il suddetto file si preoccuperà quindi di concludere le operazioni del malware Zloader, rubando tutte le informazioni sensibili degli utenti infettati. Non sappiamo precisamente dove andranno poi a finire tali dati, ma è molto probabile che vengano utilizzati per “minacciare” le vittime o ancora più semplicemente che vengano venduti nel deep web.

Il malware si è maggiormente diffuso negli Stati Uniti e al momento soltanto 2170 sono le vittime colpite. Tuttavia, è possibile che tale numero aumenti durante il corso del 2022. Per questo motivo, vi invitiamo a stare molto attenti ai software installati e soprattutto ad utilizzare programmi dedicati alla protezione del PC.

Link copiato negli appunti

Ti potrebbe interessare

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.
12 01 2022
Link copiato negli appunti