Банковский троян Zloader теперь обходит антивирус Microsoft Defender

Екатерина Быстрова 15 Сентября 2021 - 10:22

Домашние пользователи

Корпорации

Windows

Microsoft

Microsoft Windows Defender

Трояны

...

Банковский троян Zloader теперь обходит антивирус Microsoft Defender

Злоумышленники запустили новые кибератаки с использованием вредоносной программы Zloader, которые на этот раз отметились более продуманной цепочкой заражения. В частности, вредонос теперь отключает встроенный антивирус Microsoft Defender (бывший Windows Defender), чтобы избежать обнаружения.

По данным самой Microsoft, Defender в настоящий момент защищает более миллиарда компьютеров под управлением операционной системы Windows 10. Другими словами, операторы Zloader делают ставку на немалый масштаб кампании.

Атакующие также изменили вектор доставки зловреда: теперь используется не фишинг или спам, а реклама TeamViewer в Google. Если пользователь пройдёт по ссылке, его перенаправят на фейковый сайт с загрузкой.

В результате жертва скачивает подписанный вредоносный MSI-установщик, задача которого — инсталлировать в систему Zloader. В отчёте компании Cocomazzi эксперты описывают эти кибератаки следующим образом:

«Киберпреступники в новой кампании продемонстрировали более сложные атаки с упором на незаметность и уход от детектирования. Дроппер первой ступени претерпел изменения: больше не используется вредоносный документ, зато фигурирует подписанный MSI-установщик».

Как можно понять из графики выше, Zloader также запускает команду для отключения и удаления службы Microsoft Defender. Напомним, что в июле ZLoader продемонстрировал ещё один трюк — отключение предупреждений о макросах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Августа 2025 - 16:33

Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty Системы для анализа защищенности информационных систем Red Teaming Киберучения Средства тестирования на проникновение Аудит информационной безопасности Positive Technologies

На PSD 2025 представят обновлённую киберплатформу Standoff 365

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Обновлённая версия объединяет пять направлений. Для специалистов по защите информации предусмотрены онлайн-симулятор Standoff Cyberbones и полигон Standoff Defend.

Для «красных» команд — хакеров, работающих на стороне защиты, — есть инфраструктура Standoff Hackbase. Компании могут проводить программы поиска уязвимостей через площадку Standoff Bug Bounty. А участие в международной кибербитве Standoff позволяет и «синим» защитникам, и «красным» атакующим отрабатывать сценарии противостояния.

С 6 по 8 октября пройдёт очередная кибербитва Standoff 16, финал которой состоится в рамках конференции. Там команды будут соревноваться в обнаружении и устранении уязвимостей, моделируя атаки и защиту максимально близко к реальным условиям.

По словам разработчиков, цель Standoff 365 — помочь специалистам и организациям уменьшить разрыв между теорией и практическими навыками, чтобы быть готовыми к сложным и целенаправленным атакам.

Не так давно мы публиковали обзор Standoff 365, в котором рассмотрели особенности платформы и принцип работы на ней.