Microsoft sgomina rete che usava virus bancario Zloader Oltre 300 domini usati per diffondere malware

Sgominata l’attività di una botnet, un insieme di dispositivi, responsabile della diffusione di un virus bancario che rubava le credenziali di accesso ai conti bancari.

A smantellare l’infrastruttura della botnet Zloader, un insieme di aziende di sicurezza e tecnologiche tra cui Microsoft, Eset, Lumen, Palo Alto Networks.

In un post sul suo blog, il team sicurezza di Microsoft, che in questo periodo è impegnata a individuare i malware legati al conflitto in Ucraina, spiega che sono stati sequestrati 65 domini Internet che il gruppo ZLoader utilizzava per le sue attività ed è stato anche identificato uno dei membri della gang.

I domini sono ora indirizzati in uno spazio dove non possono più essere utilizzati dai cybercriminali. “L’ordinanza del tribunale ci consente di assumere il controllo di altri 319 domini Dga (cioè generati automaticamente da algoritmi, ndr) attualmente registrati. Stiamo anche lavorando per bloccare la futura registrazione di questo tipo di domini”.

ZLoader è noto come un potente malware apparso per la prima volta tre anni fa. Era inizialmente un trojan bancario che dava ai chi lo usava la possibilità di rubare le credenziali di accesso e altri dati necessari per accedere ai servizi bancari; riusciva anche a disabilitare popolari software antivirus, rimanendo sui dispositivi molto più a lungo rispetto ad altri trojan.

Poi c’è stata l’evoluzione: i suoi creatori hanno iniziato a venderlo come servizio, con i cyberciminali che usano i ransomware diventati i clienti più comuni.

Ad esempio, l’infrastruttura di ZLoader è stata usata dal famigerato ransomware Ryuk, utilizzato per lanciare attacchi che hanno provocato danni per decine di milioni di dollari e che in pandemia hanno colpito diversi ospedali Usa bloccandone l’attività.

ANSA