Troyano PrivateLoader alquilado a ciberdelincuentes

Los investigadores de malware han descubierto un nuevo esquema de malware como servicio. La nueva campaña tiene como objetivo ofrecer el troyano PrivateLoader a los ciberdelincuentes que estén dispuestos a pagar un precio. En lugar de utilizar un módulo de suscripción de precio fijo, los creadores de este Trojan Loader confían en un esquema de pago por instalación (PPI). Esta estrategia es utilizada por toneladas de paquetes de software legítimos y parece que los ciberdelincuentes también están comenzando a adoptarla. Esto significa que los delincuentes que alquilan el troyano PrivateLoader para uso personal deberán pagar un precio fijo por cada infección exitosa.

No está claro quiénes son los creadores del troyano PrivateLoader y si son uno de los actores de amenazas persistentes avanzadas (APT) que se centran en las operaciones de malware como servicio (MaaS). Sin embargo, las primeras infecciones con el troyano PrivateLoader datan de mayo de 2021, por lo que parece que su funcionamiento lleva casi un año con éxito. Actualmente, el troyano PrivateLoader se ha utilizado en combinación con varias familias de malware de alto perfil como Vidar, RedLine y SmokeLoader, evidencia de que los delincuentes están atrayendo a algunos de los grandes actores en el campo de la ciberdelincuencia.

El propósito del troyano PrivateLoader es entregar sin problemas cargas útiles adicionales a los dispositivos infectados. Parece que los creadores detrás de esto se basan principalmente en software descifrado y descargas de juegos para alojar el contenido malicioso. No hace falta decir que interactuar con estos tipos ilegales de datos digitales es una manera fácil de exponer su sistema a malware.

Tenga en cuenta que el troyano PrivateLoader no persigue a empresas o empresas: su objetivo son los usuarios regulares e individuales como usted. Debe tomar las medidas necesarias para proteger su sistema mediante el uso de un servicio antimalware confiable.