/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Microsoft sgomina rete che usava virus bancario Zloader

Microsoft sgomina rete che usava virus bancario Zloader

Oltre 300 domini usati per diffondere malware

ROMA, 15 aprile 2022, 13:28

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

Sgominata l'attività di una botnet, un insieme di dispositivi, responsabile della diffusione di un virus bancario che rubava le credenziali di accesso ai conti bancari. A smantellare l'infrastruttura della botnet Zloader, un insieme di aziende di sicurezza e tecnologiche tra cui Microsoft, Eset, Lumen, Palo Alto Networks.

In un post sul suo blog, il team sicurezza di Microsoft, che in questo periodo è impegnata a individuare i malware legati al conflitto in Ucraina, spiega che sono stati sequestrati 65 domini Internet che il gruppo ZLoader utilizzava per le sue attività ed è stato anche identificato uno dei membri della gang. I domini sono ora indirizzati in uno spazio dove non possono più essere utilizzati dai cybercriminali. "L'ordinanza del tribunale ci consente di assumere il controllo di altri 319 domini Dga (cioè generati automaticamente da algoritmi, ndr) attualmente registrati. Stiamo anche lavorando per bloccare la futura registrazione di questo tipo di domini".

ZLoader è noto come un potente malware apparso per la prima volta tre anni fa. Era inizialmente un trojan bancario che dava ai chi lo usava la possibilità di rubare le credenziali di accesso e altri dati necessari per accedere ai servizi bancari; riusciva anche a disabilitare popolari software antivirus, rimanendo sui dispositivi molto più a lungo rispetto ad altri trojan. Poi c'è stata l'evoluzione: i suoi creatori hanno iniziato a venderlo come servizio, con i cyberciminali che usano i ransomware diventati i clienti più comuni. Ad esempio, l'infrastruttura di ZLoader è stata usata dal famigerato ransomware Ryuk, utilizzato per lanciare attacchi che hanno provocato danni per decine di milioni di dollari e che in pandemia hanno colpito diversi ospedali Usa bloccandone l'attività.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza