Zscaler ontdekt malware-downloader die misbruik maakt van Google Drive

| Zscaler | 1 min | 09 april 2020 15:47
Afbeelding: Infectie proces | Copyright: Zscaler
Het Zscaler ThreatLabZ-team volgde een zeer verborgen downloader, genaamd Win32.Downloader.EdLoader, die een aantal anti-analysetechnieken gebruikt om detectie moeilijker te maken. In de afgelopen maanden heeft de downloader zich actief verspreid via een ander mechanisme en wordt Google Drive gebruikt om de uiteindelijke payload te downloaden. Google Drive heeft wereldwijd ongeveer 1 miljard gebruikers die naar schatting meer dan 2 biljoen bestanden daar hebben geupload.

Schadelijke downloaders gebruiken de afgelopen jaren steeds geavanceerdere technieken, maar het einddoel blijft hetzelfde: malware op het systeem van een gebruiker krijgen. En het gebruik van een populair programma, zoals Google Drive, om een schadelijke payload te downloaden, kan ervoor zorgen dat een groot aantal machines wordt geïnfecteerd.

Spam-campagnes

Deze downloader vindt zijn weg naar het systeem via spam-campagnes. De afgelopen maanden zag Zscaler meerdere spam-campagnes met verschillende e-mailsjablonen, opgezet in de taal van het land dat wordt getarget.


Het Zscaler ThreatLabZ-team controleert en blokkeert voortdurend schadelijke downloaders en andere soorten geavanceerde malware om de bescherming van zijn klanten te garanderen. In deze analyse-blog - is meer informatie beschikbaar over hoe de infectie verloopt.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.