Zloader : le malware bancaire est de retour

0

Faux sites gouvernementaux, cyberattaques du secteur hospitalier, détournement de cagnottes en ligne… Comme nous avons pu le voir ces derniers temps, le Covid-19 est un thème particulièrement utilisé par les cybercriminels pour distribuer leurs attaques. Tout au long de l’année, ils profitent de l’actualité et de la peur des gens pour augmenter les nombres de clics sur leurs emails malveillants.

En décembre 2019 déjà, les chercheurs de Proofpoint ont observé des campagnes d’emailing distribuant une nouvelle version dumalware bancaire ZLoader, qui semble être en cours de développement actif. Plus de 100 campagnes ont été distribuées depuis le 1er janvier 2020 aux États-Unis, au Canada, en Allemagne, en Pologne et en Australie. Les leurres envoyés par email portent sur des sujets variés tels que des tests COVID-19, des factures mais aussi ironiquement sur des conseils afin d’éviter une escroquerie liée COVID-19.

Après avoir disparu en février 2018, cette variante de ZLoader est revenue en décembre 2019. Dès lors, elle est devenue une menace importante comptant au moins une campagne par jour. Variante du tristement célèbre malware bancaire Zeus, ce malware bancaire existe depuis 2006 et utilise des webinjects pour voler les identifiants et autres informations privées aux utilisateurs des institutions financières ciblées.

Le malware peut également voler les mots de passe et les cookies stockés dans les navigateurs web des victimes. Grâce à ces informations volées, le malware peut utiliser un VNC (Virtual Network Computing)pour permettre aux cybercriminels de se connecter au système de la victime et d’effectuer des transactions financières illicites via le dispositif bancaire légitime de l’utilisateur.

Sherrod DeGrippo, Directrice menaces émergentes chez Proofpoint commente : « La nouvelle apparition d’une variante de ZLoader démontre que le malware ZLoader était une menace suffisamment efficace pour être réutilisée. Notre analyse montre notamment que cette variante de ZLoader est en cours de développement actif avec plus de 23 révisions mineures de la version en cinq mois. Nous pouvons nous attendre à ce que cette variante de ZLoader soit une menace active à court et moyen terme »

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply