Industry Wire

Geplaatst door Zscaler

Zscaler ontdekt malware-downloader die misbruik maakt van Google Drive

Amsterdam, 9 april 2020 – Het Zscaler ThreatLabZ-team volgde een zeer verborgen downloader, genaamd Win32.Downloader.EdLoader, die een aantal anti-analysetechnieken gebruikt om detectie moeilijker te maken. In de afgelopen maanden heeft de downloader zich actief verspreid via een ander mechanisme en wordt Google Drive gebruikt om de uiteindelijke payload te downloaden. Google Drive heeft wereldwijd ongeveer 1 miljard gebruikers die naar schatting meer dan 2 biljoen bestanden daar hebben geupload.

Schadelijke downloaders gebruiken de afgelopen jaren steeds geavanceerdere technieken, maar het einddoel blijft hetzelfde: malware op het systeem van een gebruiker krijgen. En het gebruik van een populair programma, zoals Google Drive, om een schadelijke payload te downloaden, kan ervoor zorgen dat een groot aantal machines wordt geïnfecteerd.

Spam-campagnes
Deze downloader vindt zijn weg naar het systeem via spam-campagnes. De afgelopen maanden zag Zscaler meerdere spam-campagnes met verschillende e-mailsjablonen, opgezet in de taal van het land dat wordt getarget.

Het Zscaler ThreatLabZ-team controleert en blokkeert voortdurend schadelijke downloaders en andere soorten geavanceerde malware om de bescherming van zijn klanten te garanderen. In onderstaande afbeelding – en deze analyse-blog – is meer informatie beschikbaar over hoe de infectie verloopt.

Over Zscaler
Zscaler (NASDAQ: ZS) stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en biedt een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies. Meer informatie is te vinden op zscaler.com of volg ons op Twitter via @zscaler.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht