PrivateLoader Trojan noleggiato a criminali informatici

Un nuovo schema malware-as-a-service è stato scoperto dai ricercatori di malware. La nuova campagna mira a offrire il Trojan PrivateLoader ai criminali informatici disposti a pagare un prezzo. Invece di utilizzare un modulo di abbonamento a prezzo fisso, i creatori di questo Trojan Loader si affidano a uno schema pay-per-install (PPI). Questa strategia è utilizzata da tonnellate di suite software legittime e sembra che anche i criminali informatici stiano iniziando ad adottarla. Ciò significa che i criminali che noleggiano il Trojan PrivateLoader per uso personale dovranno pagare un prezzo fisso per ogni infezione riuscita.

Non è chiaro chi siano i creatori del Trojan PrivateLoader e se siano uno degli attori APT (Advanced Persistent Threat) che si concentrano sulle operazioni di malware-as-a-service (MaaS). Tuttavia, le prime infezioni con il Trojan PrivateLoader risalgono a maggio 2021, quindi sembra che la loro operazione abbia avuto successo per quasi un anno. Attualmente, il Trojan PrivateLoader è stato utilizzato in combinazione con diverse famiglie di malware di alto profilo come Vidar, RedLine e SmokeLoader, prova che i criminali stanno attirando alcuni dei grandi attori nel campo della criminalità informatica.

Lo scopo del Trojan PrivateLoader è di fornire senza problemi ulteriori payload ai dispositivi infetti. Sembra che i creatori dietro di esso si basino principalmente su software crackati e download di giochi per ospitare il contenuto dannoso. Inutile dire che interagire con tali tipi illegali di dati digitali è un modo semplice per esporre il tuo sistema a malware.

Tieni presente che il Trojan PrivateLoader non va dietro alle imprese o alle aziende: i singoli utenti regolari come te sono il suo obiettivo. È necessario adottare le misure necessarie per proteggere il sistema utilizzando un servizio anti-malware affidabile.