in

Microsoft ayuda a interrumpir las botnets ‘ZLoader’ que distribuyen ransomware

07IvHC54XlYWTgmUYUvij8s 1.fit lim.size 1200x630.v1649867797

Microsoft ha ayudado a desactivar tres botnets que han estado robando información y propagando ransomware a empresas de todo el mundo.

Las botnets involucran una familia de malware basada en Windows conocida como ZLoader, que puede secuestrar PC. El miércoles, Microsoft dijo que obtuvo una orden judicial de EE. UU. para apoderarse de 65 dominios de Internet que las botnets han estado usando para comunicarse con computadoras infectadas con ZLoader.

“Los dominios ahora están dirigidos a un sumidero de Microsoft donde ya no pueden ser utilizados por los operadores criminales de la botnet”, dijo la compañía. Además, la orden judicial de Microsoft permite a la empresa tomar el control de otros 319 dominios que la botnet ha sido programada para usar como mecanismo de respaldo.

El malware ZLoader surgió inicialmente en 2019 como un troyano bancario al que los ciberdelincuentes podían comprar acceso. Según Microsoft, puede propagarse a través de campañas de phishing por correo electrónico cargadas con archivos adjuntos maliciosos. En otros casos, llega a través de Google Ads para productos falsos, como el software de videoconferencia Zoom.

imagen de microsoft

Si ZLoader infecta con éxito, el malware puede tomar capturas de pantalla, recuperar contraseñas y monitorear las pulsaciones de teclas en la PC. Al mismo tiempo, las infecciones resultantes pueden dar a los piratas informáticos el control de la computadora, allanando el camino para una botnet o un ejército de máquinas esclavizadas.

Para ganar dinero con las botnets, los piratas informáticos han estado vendiendo acceso a las máquinas infectadas. A su vez, ZLoader ha sido programado para cargar otras cargas útiles maliciosas, incluidos paquetes de ransomware como Ryuk, DarkSide y BlackMatter. El otro problema es que se ha detectado ZLoader en numerosas computadoras en EE. UU., China, Europa occidental y Japón.

diapositiva de microsoft

En respuesta, Microsoft dijo que trabajó con los proveedores de seguridad ESET, Palo Alto Networks y Black Lotus Labs para identificar cómo se comunica ZLoader e interrumpir su infraestructura.

“La operación de interrupción coordinada apuntó a tres redes de bots específicas, cada una de las cuales usaba una versión diferente del malware Zloader”, señaló ESET en su propia publicación de blog. Durante la investigación, Microsoft dijo que también identificó a uno de los presuntos desarrolladores del malware ZLoader.

Recomendado por Nuestros Editores

Según Redmond, un hombre llamado Denis Malikov, que vive en la ciudad de Simferopol en Crimea, creó un componente en ZLoader que está diseñado para entregar ransomware. “Elegimos nombrar a una persona en relación con este caso para dejar en claro que a los ciberdelincuentes no se les permitirá esconderse detrás del anonimato de Internet para cometer sus delitos”, dijo Microsoft, señalando que su investigación es el resultado de meses de trabajo previo. Saliendo de la invasión rusa de Ucrania.

A pesar de las adquisiciones de dominios, Microsoft dice: «Esperamos que los demandados hagan esfuerzos para reactivar las operaciones de ZLoader». Entonces, es posible que el malware pueda reaparecer. Microsoft también está trabajando para evitar que las redes de bots ZLoader se comuniquen con otros dominios alternativos.

La compañía agrega que el antivirus integrado de Microsoft Defender puede detectar infecciones de ZLoader, aunque los piratas informáticos inevitablemente actualizarán sus tácticas. Para evitar infecciones de malware, es mejor estar alerta contra correos electrónicos sospechosos y descargar archivos solo de fuentes oficiales.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

01l3Zq6HIOPMlmKzYksFKSC 1.fit lim.size 1200x630.v1649875868

Amazon agregará un «recargo por inflación» para los comerciantes que utilizan sus servicios de envío

000MhZ3ZgSWdrgHCE0U4gHb 1.fit lim.size 1200x630.v1649928726

Amazon lleva las compras ‘Just Walk Out’ a un estadio de béisbol