URLZone

Por CagedTech em Malware

O malware URLZone foi introduzido pela primeira vez como um Trojan bancário em 2009. No entanto, ao longo dos anos, os criadores do malware URLZone introduziram várias atualizações para essa ameaça e a reformularam completamente. Agora, o malware URLZone serve como uma carga útil de primeiro estágio, destinada a fornecer Trojans bancários contemporâneos muito mais ameaçadores, tal como o infame Trojan Ursnif.

Campanhas Visando o Japão

Uma das campanhas mais recentes que empregavam o malware URLZone estava direcionada ao Japão. Os autores do malware URLZone haviam adaptado vários modelos de email de phishing diferentes. Esses e-mails de phishing conteriam um anexo com macros, que carregaria a carga útil da ameaça. Para minimizar as chances de o aplicativo anti-vírus detectá-lo, o código malicioso nos anexos foi ofuscado.

Auto-Preservação

Como uma técnica de auto-preservação, o malware URLZone fará algumas verificações, que determinarão se a máquina infiltrada está sendo usada como um ambiente de sandbox destinado a depurar malware. Isso é feito verificando:

  • Se existem aplicativos de depuração de malware.
  • Detalhes da BIOS da GPU.
  • Informações do processador.
  • Entradas específicas do Registro do Windows vinculadas ao software da Máquina Virtual.

Instala os Trojans Bancários Cutwail ou Ursnif

Se os resultados forem negativos, o malware URLZone continuará com as suas travessuras. Em seguida, o malware URLZone iniciará uma cópia falsa do Windows Explorer ou do Internet Explorer, que seria chamada de 'explorer.exe' ou 'iexplore.exe'. A próxima etapa é estabelecer uma conexão com o servidor de C&C (Comando e Controle) dos atacantes e fazer o download de uma carga útil prejudicial, que será instalada na máquina comprometida. Em abril de 2019, os malwares adicionais, implantados pela ameaça URLZone, eram variantes do Trojan bancário Cutwail e do Trojan bancário Ursnif.

É fundamental que você cuide bem de sua segurança cibernética e obtenha um pacote de software ant-vírus respeitável, que manterá seu PC protegido contra ameaças como o malware URLZone.

Tendendo

Mais visto

Carregando...