CustomLoader Malware infiltre les ordinateurs vulnérables

CustomLoader est un type de logiciel malveillant spécialement conçu pour déclencher des infections en chaîne en chargeant des composants et des programmes malveillants supplémentaires sur des appareils compromis. Il a été observé que les infections CustomerLoader s'appuient généralement sur le cheval de Troie injecteur DotRunpeX pour infiltrer la charge utile finale. L'utilisation de cette technique a facilité la prolifération de plus de quarante familles de logiciels malveillants.

L'existence de CustomerLoader a attiré l'attention de la communauté de la cybersécurité en juin 2023, bien qu'il existe des preuves suggérant que ce logiciel malveillant pourrait avoir été actif dès le mois de mai de la même année. Les diverses méthodes de distribution employées par CustomerLoader indiquent que les développeurs peuvent l'offrir en tant que service, le rendant accessible à plusieurs acteurs de la menace.

Comment fonctionne CustomerLoader ?

Pour assurer son efficacité, CustomerLoader intègre diverses techniques d'anti-détection et d'anti-analyse. Le logiciel malveillant se déguise en application légitime et utilise un code obscurci. De plus, il utilise des tactiques pour échapper à la détection par les outils antivirus, ce qui complique encore son identification.

Une fois infiltré avec succès, CustomerLoader procède au chargement du logiciel malveillant de l'injecteur DotRunpeX. Semblable à CustomerLoader, DotRunpeX utilise également plusieurs techniques pour éviter la détection. Grâce à l'utilisation de DotRunpeX, CustomerLoader a été observé facilitant la distribution de diverses familles de logiciels malveillants, notamment les chargeurs, les chevaux de Troie d'accès à distance (RAT), les voleurs de données et les rançongiciels.

Les charges utiles finales fournies par CustomerLoader englobent un large éventail de logiciels malveillants, dont certains incluent Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Formbook, Kraken, Lumma , Raccoon, RedLine, Stealc, StormKitty, Vidar, ainsi que les variantes de WannaCry et le rançongiciel Tzw.

Il est essentiel de reconnaître que les infections par des logiciels malveillants à haut risque peuvent avoir de graves conséquences, notamment une diminution des performances ou une défaillance du système, une perte de données, des atteintes à la vie privée, des pertes financières et même un vol d'identité. Par conséquent, en cas de suspicion d'infection par CustomerLoader ou de tout autre type de logiciel malveillant, il est impératif d'effectuer rapidement une analyse complète du système à l'aide d'un logiciel antivirus et de supprimer toutes les menaces identifiées pour atténuer les dommages potentiels.