การโจมตี Zloader รูปแบบใหม่มีการปิดการใช้งาน Windows Defender เพื่อหลบเลี่ยงการตรวจจับ

แคมเปญการโจมตี Zloader ที่กำลังดำเนินอยู่ใช้ infection chain รูปแบบใหม่เพื่อปิดใช้งาน Microsoft Defender Antivirus (เดิมคือ Windows Defender) บนคอมพิวเตอร์ของเหยื่อเพื่อหลบเลี่ยงการตรวจจับ

จากสถิติของ Microsoft Microsoft Defender Antivirus เป็นโซลูชันป้องกันมัลแวร์ที่ติดตั้งไว้ล่วงหน้าบนระบบมากกว่า 1 พันล้านเครื่องที่ใช้ Windows 10

ผู้โจมตีได้เปลี่ยนช่องทางการส่งมัลแวร์จากอีเมลสแปม หรือฟิชชิ่งเป็นโฆษณา TeamViewer บน Google ที่เผยแพร่ผ่าน Google Adwords แทน โดยเมื่อมีการเข้าถึงผู้ใช้งานจะถูกนำไปยังไซต์ดาวน์โหลดปลอม (more…)