安全专家警告说，有史以来最臭名昭著的恶意软件活动之一可能是回报。

去年12月，Proofpoint的研究人员注意到电子邮件活动中包含臭名昭著的宙斯银行恶意软件的新版本。自新年以来，该公司已在美国，加拿大，德国，波兰和澳大利亚跟踪了100多个此类活动。

Zeus于2006年首次出现，使用网络注入从目标金融机构的用户那里窃取凭据和其他私人信息。该恶意软件还可以窃取浏览器中存储的密码和cookie，并使用其下载的虚拟网络计算（VNC）客户端从用户的合法设备进行非法财务交易。

Zloader恶意软件

Proofpoint 在博客文章中指出，Zloader与原始文件一样，如何使用称为“ BaseConfig”的数据结构存储其初始配置。它还部署了多种反分析机制，以使其难以检测和逆向工程，包括垃圾代码，加密的字符串，Windows API函数哈希，C＆C黑名单和重复混淆。

该运动经常使用诱饵，例如警告用户潜在的冠状病毒骗局，或提供有关测试和治疗中心的信息。它们包含可下载的Word文件或受密码保护的Excel工作表，其中包含可下载并执行Zloader相关版本的宏。

自2006年以来，已观察到25个版本的恶意软件，但当前版本似乎是其中一个较旧版本的变体，而不是2016-18年的最新版本。根据Proofpoint的说法，自2006年以来，Zeus银行恶意软件及其后代一直是网络犯罪领域的主要内容。