El malware CustomLoader se infiltra en las computadoras vulnerables
CustomLoader es un tipo de malware diseñado específicamente para iniciar infecciones en cadena mediante la carga de componentes y programas maliciosos adicionales en dispositivos comprometidos. Se ha observado que las infecciones de CustomerLoader generalmente se basan en el troyano inyector DotRunpeX para infiltrarse en la carga útil final. La utilización de esta técnica ha facilitado la proliferación de más de cuarenta familias de malware.
La existencia de CustomerLoader llamó la atención de la comunidad de ciberseguridad en junio de 2023, aunque hay evidencia que sugiere que este malware pudo haber estado activo ya en mayo del mismo año. Los diversos métodos de distribución empleados por CustomerLoader indican que los desarrolladores pueden ofrecerlo como un servicio, haciéndolo accesible a múltiples actores de amenazas.
¿Cómo funciona CustomerLoader?
Para asegurar su efectividad, CustomerLoader incorpora varias técnicas de anti-detección y anti-análisis. El malware se disfraza como una aplicación legítima y utiliza un código ofuscado. Además, emplea tácticas para evadir la detección de las herramientas antivirus, lo que complica aún más su identificación.
Una vez infiltrado con éxito, CustomerLoader procede a cargar el malware del inyector DotRunpeX. Similar a CustomerLoader, DotRunpeX también emplea múltiples técnicas para evitar la detección. A través de la utilización de DotRunpeX, se ha observado que CustomerLoader facilita la distribución de varias familias de malware, incluidos cargadores, troyanos de acceso remoto (RAT), ladrones de datos y ransomware.
Las cargas útiles finales entregadas por CustomerLoader abarcan una amplia gama de software malicioso, algunos de los cuales incluyen Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Formbook, Kraken, Lumma , Raccoon, RedLine, Stealc, StormKitty, Vidar, así como las variantes de WannaCry y el ransomware Tzw.
Es fundamental reconocer que las infecciones de malware de alto riesgo pueden tener graves consecuencias, como la disminución del rendimiento o la falla del sistema, la pérdida de datos, las violaciones de la privacidad, las pérdidas financieras e incluso el robo de identidad. Por lo tanto, si existe la sospecha de una infección de CustomerLoader o cualquier otro tipo de malware, es imperativo realizar de inmediato un análisis completo del sistema utilizando un software antivirus y eliminar todas las amenazas identificadas para mitigar el daño potencial.
