Nieuwe malware-downloader maakt misbruik van Google Drive

Een nieuwe zeer verborgen downloader is opgedoken. Win32.Downloader.EdLoader zet een aantal anti-analysetechnieken gebruikt om detectie moeilijker te maken. In de afgelopen maanden is de downloader actief verspreid via een ander mechanisme en wordt Google Drive gebruikt om de uiteindelijke payload te downloaden. Google Drive telt wereldwijd ongeveer 1 miljard gebruikers die naar schatting meer dan 2 biljoen bestanden daar hebben geupload.

Schadelijke downloaders gebruiken de afgelopen jaren steeds geavanceerdere technieken, maar het einddoel blijft hetzelfde: malware op het systeem van een gebruiker krijgen. Het gebruik van een populair programma, zoals Google Drive, om een schadelijke payload te downloaden, kan ervoor zorgen dat een groot aantal machines wordt geïnfecteerd.

Spam-campagnes

Deze downloader vindt zijn weg naar het systeem via spam-campagnes. De afgelopen maanden zag Zscaler meerdere spam-campagnes met verschillende e-mailsjablonen, opgezet in de taal van het land dat wordt getarget.

Het Zscaler ThreatLabZ-team controleert en blokkeert voortdurend schadelijke downloaders en andere soorten geavanceerde malware om de bescherming van zijn klanten te garanderen. In onderstaande afbeelding - en deze analyse-blog - is meer informatie beschikbaar over hoe de infectie verloopt.

Klik op de afbeelding om deze te vergroten