Microsoft è riuscita a smantellare la botnet ZLoader

Era nata come trojan bancario per poi trasformarsi in un malware in gradi di distribuire ransomware. Ora il team di sicurezza dell'azienda di Redmond, in collaborazione con altre società, è riuscita a porre fine alla sua esistenza

15/04/2022 di Enzo Boldi

C’era una volta un trojan bancario che aveva preso di mira i computer di tantissimi cittadini sparsi in tutto il mondo. Il suo obiettivo era quello di riuscire a rubare i dati e le credenziali di accesso ai conti degli utenti e utilizzarli per svuotarli, lasciando la vittima senza più soldi. Poi, nel corso degli anni, l’evoluzione: quel trojan bancario si è trasformato – piano piano – in un malware che si installa sui pc degli ignari utenti ed è in grado di distribuire (a nostra insaputa) dei ransomware. Ora, però, la storia della botnet ZLoader sembra essere arrivata agli sgoccioli, come annunciato da Microsoft.

LEGGI ANCHE > Sarebbe stato un gruppo hacker vicino alla Corea del Nord a rubare 620 milioni in criptovalute

Era il 2007 quando il trojan bancario fece la sua rumorosa comparsa nell’etere nascosto del web. Milioni di conti di milioni di persone vennero presi di mira da questo attacco. E oggi, ben 15 anni dopo, la vita di ZLoader (che all’inizio si è evoluta, passando dall’essere un trojan denominato solamente Zeus a una vera e propria botnet in grado di distribuire malware e ransomware ovunque) sembra essere arrivata alla parola fine. Il tutto grazie alla collaborazione tra diverse aziende che si occupano (alcune come core business altre come settori interni) di sicurezza informatica: Microsoft, Eset, Lumen, Palo Alto Networks.

ZLoader, la botnet smantellata dal team di Microsoft

Lo smantellamento di ZLoader è stato annunciato proprio dal gigante di Redmond che ha ripercorso anche le tappe storiche di quel trojan diventato botnet: «ZLoader è una famiglia di malware nota per la sua capacità di evolversi e cambiare da una campagna all’altra, avendo subito molti sviluppi sin dal suo inizio. ZLoader è rimasto rilevante come strumento preferito dagli aggressori includendo funzionalità di evasione della difesa, come la disabilitazione degli strumenti di sicurezza e antivirus e la vendita dell’accesso come servizio ad altri gruppi affiliati, come gli operatori di ransomware. Le sue capacità includono l’acquisizione di schermate, la raccolta di cookie, il furto di credenziali e dati bancari, l’esecuzione di ricognizioni, l’avvio di meccanismi di persistenza, l’uso improprio di strumenti di sicurezza legittimi e la fornitura di accesso remoto agli aggressori».

E di casi se ne sono registrati milioni nel corso degli anni. Il tutto attraverso delle catene di attacco che avevano molteplici punti d’accesso: da un link ricevuto via mail, a un sito online “corrotto”. Insomma, le classiche dinamiche dei malware che affollano la rete mondiale. Ora però, sembra che si sia arrivati alla parola fine. Almeno per quel che riguarda questa botnet che, negli anni, non si è limitata a un uso per svuotare conti correnti, ma è riuscita a permettere ai pirati informatici anche di entrare nei pc delle ignare vittime e disabilitare applicazione e programmi. Compresi gli antivirus.

Share this article
TAGS