(ANSA) – ROMA, 15 APR – Sgominata l’attività di una botnet,
un insieme di dispositivi, responsabile della diffusione di un
virus bancario che rubava le credenziali di accesso ai conti
bancari. A smantellare l’infrastruttura della botnet Zloader, un
insieme di aziende di sicurezza e tecnologiche tra cui
Microsoft, Eset, Lumen, Palo Alto Networks.
In un post sul suo blog, il team sicurezza di Microsoft,
che in questo periodo è impegnata a individuare i malware legati
al conflitto in Ucraina, spiega che sono stati sequestrati 65
domini Internet che il gruppo ZLoader utilizzava per le sue
attività ed è stato anche identificato uno dei membri della
gang. I domini sono ora indirizzati in uno spazio dove non
possono più essere utilizzati dai cybercriminali. “L’ordinanza
del tribunale ci consente di assumere il controllo di altri 319
domini Dga (cioè generati automaticamente da algoritmi, ndr)
attualmente registrati. Stiamo anche lavorando per bloccare la
futura registrazione di questo tipo di domini”. ZLoader è noto come un potente malware apparso per la prima
volta tre anni fa. Era inizialmente un trojan bancario che dava
ai chi lo usava la possibilità di rubare le credenziali di
accesso e altri dati necessari per accedere ai servizi bancari;
riusciva anche a disabilitare popolari software antivirus,
rimanendo sui dispositivi molto più a lungo rispetto ad altri
trojan. Poi c’è stata l’evoluzione: i suoi creatori hanno
iniziato a venderlo come servizio, con i cyberciminali che usano
i ransomware diventati i clienti più comuni. Ad esempio,
l’infrastruttura di ZLoader è stata usata dal famigerato
ransomware Ryuk, utilizzato per lanciare attacchi che hanno
provocato danni per decine di milioni di dollari e che in
pandemia hanno colpito diversi ospedali Usa bloccandone
l’attività. (ANSA).
Fonte Ansa.it