PrivateLoader trójai kiberbűnözőknek bérelve

Új malware-as-a-service sémát fedeztek fel a kártevőkutatók. Az új kampány célja, hogy a PrivateLoader trójai programot kínálja azoknak a kiberbűnözőknek, akik hajlandóak fizetni árat. A fix áras előfizetési modul használata helyett a Trojan Loader készítői a telepítésenkénti fizetési (PPI) sémára támaszkodnak. Ezt a stratégiát rengeteg legitim szoftvercsomag használja, és úgy tűnik, hogy a kiberbűnözők is kezdik átvenni. Ez azt jelenti, hogy a PrivateLoader trójai programot személyes használatra bérlő bűnözőknek minden sikeres fertőzésért fix árat kell fizetniük.

Nem világos, hogy kik a PrivateLoader trójai készítői, és hogy ők az Advanced Persistent Threat (APT) egyik szereplője, akik a malware-as-a-service (MaaS) műveletekre összpontosítanak. A PrivateLoader Trojan legkorábbi fertőzései azonban 2021 májusára nyúlnak vissza, így úgy tűnik, közel egy éve sikeres a működésük. Jelenleg a PrivateLoader trójai több olyan nagy horderejű kártevő-családdal együtt használatos, mint a Vidar, a RedLine és a SmokeLoader – bizonyíték arra, hogy a bűnözők vonzzák a kiberbűnözés terén a nagy szereplőket.

A PrivateLoader trójai célja, hogy zökkenőmentesen továbbítsa a további rakományokat a fertőzött eszközökre. Úgy tűnik, hogy a mögötte álló alkotók főként feltört szoftverekre és játékletöltésekre hagyatkoznak a rosszindulatú tartalom tárolására. Mondanunk sem kell, hogy az ilyen illegális típusú digitális adatokkal való interakció egyszerű módja annak, hogy a rendszert kiszolgáltassa a rosszindulatú programoknak.

Ne feledje, hogy a PrivateLoader trójai nem keresi a vállalatokat vagy a vállalatokat – az Önhöz hasonló egyéni, rendszeres felhasználók a célpontjai. Meg kell tennie a szükséges intézkedéseket a rendszer védelme érdekében egy jó hírű kártevőirtó szolgáltatás használatával.