A CustomLoader malware behatol a sebezhető számítógépekbe

A CustomLoader egy olyan típusú rosszindulatú program, amelyet kifejezetten arra terveztek, hogy láncfertőzéseket indítson el úgy, hogy további rosszindulatú összetevőket és programokat tölt be a feltört eszközökre. Megfigyelték, hogy a CustomerLoader fertőzések általában a DotRunpeX injektor trójaira támaszkodnak, hogy behatoljanak a végső hasznos terhelésbe. Ennek a technikának a használata több mint negyven rosszindulatú programcsalád elterjedését segítette elő.

A CustomerLoader létezésére 2023 júniusában került a kiberbiztonsági közösség tudomása, bár bizonyítékok arra utalnak, hogy ez a rosszindulatú program már ugyanazon év májusában aktív lehetett. A CustomerLoader által alkalmazott változatos terjesztési módszerek arra utalnak, hogy a fejlesztők szolgáltatásként kínálják, így több fenyegetés szereplője számára is elérhetővé válik.

Hogyan működik a CustomerLoader?

Hatékonyságának biztosítása érdekében a CustomerLoader különféle észlelési és elemzési technikákat alkalmaz. A rosszindulatú program legitim alkalmazásnak álcázza magát, és homályos kódot használ. Ezenkívül taktikát alkalmaz a víruskereső eszközök általi észlelés elkerülésére, ami tovább bonyolítja az azonosítást.

Sikeres behatolás után a CustomerLoader betölti a DotRunpeX injektor rosszindulatú programját. A CustomerLoaderhez hasonlóan a DotRunpeX is többféle technikát alkalmaz az észlelés elkerülésére. Megfigyelték, hogy a DotRunpeX használatával a CustomerLoader megkönnyíti a különféle rosszindulatú programcsaládok terjesztését, beleértve a betöltőket, a távoli hozzáférésű trójaiakat (RAT), az adatlopókat és a zsarolóprogramokat.

A CustomerLoader által szállított végső rakományok a rosszindulatú szoftverek széles skáláját ölelik fel, köztük az Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Lumbook. , Raccoon, RedLine, Stealc, StormKitty, Vidar, valamint a WannaCry változatok és a Tzw ransomware.

Alapvető fontosságú annak felismerése, hogy a nagy kockázatú rosszindulatú programfertőzések súlyos következményekkel járhatnak, beleértve a rendszer teljesítményének csökkenését vagy meghibásodását, adatvesztést, adatvesztést, pénzügyi veszteségeket és akár személyazonosság-lopást is. Ezért, ha felmerül a CustomerLoader fertőzés vagy bármilyen más típusú rosszindulatú program gyanúja, feltétlenül azonnal átfogó rendszervizsgálatot kell végezni víruskereső szoftverrel, és el kell távolítani az összes azonosított fenyegetést a lehetséges károk csökkentése érdekében.