Sload
O Sload é um gerenciador de malware que tem sido usado em vários ataques de alto nível na América do Norte e na Europa. Os ataques iniciais envolvendo usuários de computador direcionados ao Sload no Canadá e no Reino Unido e os ataques contra usuários de computadores na Itália começaram a ocorrer no final de 2018. O objetivo do Sload é coletar informações e fazer capturas de tela da área de trabalho do computador infectado. O Sload geralmente é usado para entregar outros malwares a um computador e foi vinculado ao Ramnit, um conhecido Trojan bancário. O Sload e outros programas de download de Trojans são malwares flexíveis que podem ser usados para realizar uma ampla variedade de ataques, que podem incluir ameaças de ransomware, vários cavalos de Troia bancários e outras ameaças.
Índice
Como Ameaças como o Sload Afetam um Computador
Ameaças como Sload não são incomuns e novas variantes são atualizadas e entregues às vítimas diariamente. Por causa disso, os pesquisadores de segurança do PC atualizaram o software de segurança e as recomendações para ficar um passo à frente dos criminosos responsáveis pelo ataque do Sload constantemente. O Sload está ativo desde maio de 2018, distribuído por meio de anexos de e-mail de spam corrompidos, enviados em várias campanhas direcionadas a usuários de computador na América do Norte. Durante seu ataque, o Sload entregou o Trojan bancário Ramnit e coletou informações sobre o computador infectado, incluindo listas de processos de arquivos em execução, Microsoft Outlook, arquivos Citrix e domínios específicos, como os bancos visados nesses ataques. O Sload tem um longo histórico de atividades que podem ter sido vinculadas a campanhas desde 2017. Os ataques do Sload parecem ter um componente de segmentação geográfica e podem estar vinculados a campanhas de e-mail específicas que usam técnicas de engenharia social voltadas para o idioma do país , empresas e vários outros aspectos. As campanhas de malware usadas para entregar o Sload também podem incluir informações sobre a vítima ou componentes destinados a induzir os usuários de computador a abrir um anexo de arquivo corrompido que baixa e instala o Sload no computador da vítima.
Conexões do Sload para o Seu Servidor de Comando e Controle
Um dos principais motivos pelos quais o Sload e os descarregadores similares são usados é que eles conectam o computador visado a um servidor de Comando e Controle. Isso permite que os criminosos realizem uma próxima etapa mais eficaz em seu ataque de malware. A seguir estão as informações que o Sload transmitirá ao seu servidor de Comando e Controle após o Sload ter sido instalado em um dispositivo:
- O Sload listará os processos em execução no dispositivo infectado.
- O Sload procurará arquivos .ICA, que podem determinar um ataque de acompanhamento.
- O Sload procurará uma pasta do Outlook no sistema, o que poderia resultar em um ataque de acompanhamento envolvendo a coleta de credenciais de email das vítimas.
- Sload irá espionar o computador infectado, registrando as teclas digitadas e tirando screenshots do navegador da Web e da área de trabalho da vítima.
- O Sload pesquisará o cache DNS do computador afetado por URLs específicos relacionados a bancos específicos. Isso pode permitir que os criminosos façam o acompanhamento com um Trojans bancário específico para esses bancos, para coletar as informações bancárias e o dinheiro da vítima com mais eficiência.
Por Que Sload é uma Ameaça?
Existem várias razões pelas quais o Sload está ameaçando. O Sload é bastante difícil de detectar e é combinado a uma campanha de e-mail avançada que envolve localização geográfica e iscas altamente eficazes. Os criminosos que usam o Sload também parecem estar aptos a escolher cargas úteis para acompanhar o ataque do Sload que pode ser mais eficaz contra o alvo. O Sload é um bom exemplo do motivo pelo qual os criminosos geralmente preferem usar carregadores como este em vez de entregar a carga final (como o Trojan bancário) diretamente ao computador da vítima. Um carregador como o Sload permite flexibilidade e aumenta o efeito do ataque.
