A Microsoft e um consórcio de companhias de cibersegurança tomaram medidas legais e técnicas para encerrar o botnet ZLoader, assumindo o controle dos 65 domínios que estavam sendo utilizados para gerenciar e interagir com os hospedeiros infectados.
“O ZLoader é feito de dispositivos computacionais em negócios, hospitais, escolas e domicílios ao redor do mundo e é executado por um gangue de crime organizado baseada na internet que opera processos de malware as a service desenhados para roubar e extorquir dinheiro”, afirmou Amy Hogan-Burney, da Unidade de Crimes Digitais da Microsoft.
Segundo a MIcrosoft, a operação de encerramento da ameaça foi realizada em colaboração com a ESET, Lumen’s Black Lotus Lab, Palo Alto Networks Unit 42, Avast, Financial Services Information Sharing and Analysis Center (FS-ISAC) e o Health Information Sharing and Analysis Center (H-ISAC).
Como resultado do encerramento, os domínios agora estão sendo redirecionados para um “sumidouro” online, prevenindo, de forma efetiva, que os cibercriminosos do botnet contatem os dispositivos comprometidos. Outros 319 domínios de backup que foram gerados através de um algoritmo (DGA) também foram confiscados como parte da mesma operação.
O ZLoader, assim como o notório TrickBot, começou como um derivado do trojan bancário Zeus, em novembro de 2019. Desde então, passou por melhorias e upgrades que permitiram que outros cibercriminosos comprassem o malware em fóruns underground e o utilizassem para seus objetivos.
FONTE/LEIA MAIS: The Hacker News
