Microsoft ha intrapreso azioni legali e tecniche per sgominare la rete che utilizzava il gruppo ZLoader per diffondere virus chiamato ZLoader. Il gruppo si può trovare in dispositivi informatici di aziende, ospedali, scuole e case in tutto il mondo ed è gestito da una banda globale di criminalità organizzata basata su internet. Il malware è invece progettato per rubare ed estorcere denaro.
Microsoft blocca ZLoader, il gruppo che diffondeva virus
Microsoft ha dichiarato di aver ottenuto un’ordinanza del tribunale distrettuale degli Stati Uniti per il distretto settentrionale della Georgia che ha permesso loro di prendere il controllo di 65 domini che la banda ZLoader ha utilizzato per crescere, controllare e comunicare con la sua botnet.
I domini sono ora diretti a un sinkhole di Microsoft dove non possono più essere utilizzati dagli operatori criminali. Zloader contiene un algoritmo di generazione di domini incorporato nel malware che crea domini aggiuntivi come canale di comunicazione di ripiego o di backup per la botnet.
Durante l’indagine, Microsoft ha identificato uno degli autori dietro la creazione di un componente utilizzato nella botnet ZLoader per distribuire virus. L’autore è Denis Malikov, che vive nella città di Simferopol nella penisola di Crimea. L’azienda ha deciso di nominare un individuo in relazione a questo caso per chiarire che ai criminali informatici non sarà permesso di nascondersi dietro l’anonimato di internet per commettere i loro crimini.
L’obiettivo primario di Zloader era il furto finanziario; attraverso il virus, rubava ID di accesso ai conti, password e altre informazioni per prendere i soldi dai conti delle persone. Zloader includeva anche un componente che disabilitava software di sicurezza e antivirus. Nel corso del tempo quelli dietro Zloader hanno iniziato ad offrire malware come servizio; utilizzavano una piattaforma di consegna per distribuire ransomware, tra cui Ryuk.
Ryuk è ben noto per aver preso di mira le istituzioni sanitarie per estorcere il pagamento senza considerare i pazienti che hanno messo a rischio.
Al momento Microsoft si aspetta che gli imputati facciano degli sforzi per far rivivere le operazioni di Zloader. Il team ha riferito questo caso alle forze dell’ordine e sta seguendo questa attività da vicino. Infine l’azienda conferma anche che continuerà a lavorare con i partner per monitorare il comportamento di questi criminali informatici.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
