„Tichá noc“ nebezpečného botnetu Zloader zaznamenala veľkú porážku

Ruská vojna na Ukrajine spolu s tou kybernetickou si nedala prestávku a ich koniec je pravdepodobne stále v nedohľadne. V najnovšom stĺpčeku si však aspoň my môžeme dovoliť na ňu chvíľu nemyslieť. Vo svete kybernetického zločinu, ale aj v boji proti nemu, a teda aj v našich výskumných laboratóriách sa diali aj iné vcelku zaujímavé veci. Napríklad ESET spolupracoval s Microsoftom a ďalšími firmami v oblasti IT bezpečnosti pri operácii rozbitia známeho botnetu Zloader. ESET tejto snahe pomohol technickými analýzami, štatistickými informáciami a detailmi o názvoch domén riadiacich serverov pre malvér (aj IP adresami). Zloader sa do obehu dostal pred pár rokmi ako bankový trójsky kôň, no neskôr slúžil viac ako kanál na distribúciu rôzneho malvéru, a to vrátane toho, ktorý obete vydiera, teda ransomvéru. Medzi rôzne funkcionality tohto botnetu patrí kradnutie najrôznejších dát z webových prehliadačov, z e-mailového softvéru Outlook či kradnutie kryptomien. Zloader takisto dokázal zaznamen ...