Sgominata l’attività di una botnet, un insieme di dispositivi, responsabile della diffusione di un virus bancario che rubava le credenziali di accesso ai conti bancari.
A smantellare l’infrastruttura della botnet Zloader, un insieme di aziende di sicurezza e tecnologiche tra cui Microsoft, Eset, Lumen, Palo Alto Networks.
In un post sul suo blog, il team sicurezza di Microsoft, che in questo periodo è impegnata a individuare i malware legati al conflitto in Ucraina, spiega che sono stati sequestrati 65 domini Internet che il gruppo ZLoader utilizzava per le sue attività ed è stato anche identificato uno dei membri della gang.
I domini sono ora indirizzati in uno spazio dove non possono più essere utilizzati dai cyber criminali.
ZLoader è noto come un potente malware apparso per la prima volta tre anni fa. Era inizialmente un trojan bancario che dava ai chi lo usava la possibilità di rubare le credenziali di accesso e altri dati necessari per accedere ai servizi bancari; riusciva anche a disabilitare popolari software antivirus, rimanendo sui dispositivi molto più a lungo rispetto ad altri trojan. poi c’è stata l’evoluzione: i suoi creatori hanno iniziato a venderlo come servizio, con i cyber criminali che usano i ransomware diventati i clienti più comuni.