Il malware CustomLoader si infiltra nei computer vulnerabili
CustomLoader è un tipo di malware specificamente progettato per avviare infezioni a catena caricando componenti e programmi dannosi aggiuntivi su dispositivi compromessi. È stato osservato che le infezioni CustomerLoader in genere si basano sul trojan iniettore DotRunpeX per infiltrarsi nel payload finale. L'utilizzo di questa tecnica ha facilitato la proliferazione di oltre quaranta famiglie di malware.
L'esistenza di CustomerLoader è arrivata all'attenzione della comunità della sicurezza informatica nel giugno 2023, sebbene vi siano prove che suggeriscono che questo malware potrebbe essere stato attivo già nel maggio dello stesso anno. I diversi metodi di distribuzione impiegati da CustomerLoader indicano che gli sviluppatori potrebbero offrirlo come servizio, rendendolo accessibile a più attori delle minacce.
Come funziona CustomerLoader?
Per garantirne l'efficacia, CustomerLoader incorpora varie tecniche anti-rilevamento e anti-analisi. Il malware si maschera da applicazione legittima e utilizza codice offuscato. Inoltre, utilizza tattiche per eludere il rilevamento da parte degli strumenti antivirus, complicando ulteriormente la sua identificazione.
Una volta infiltrato con successo, CustomerLoader procede a caricare il malware iniettore DotRunpeX. Simile a CustomerLoader, DotRunpeX utilizza anche più tecniche per evitare il rilevamento. Attraverso l'utilizzo di DotRunpeX, è stato osservato che CustomerLoader facilita la distribuzione di varie famiglie di malware, tra cui caricatori, trojan ad accesso remoto (RAT), ladri di dati e ransomware.
I payload finali forniti da CustomerLoader comprendono un'ampia gamma di software dannosi, alcuni dei quali includono Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Formbook, Kraken, Lumma , Raccoon, RedLine, Stealc, StormKitty, Vidar, oltre alle varianti WannaCry e Tzw ransomware.
È fondamentale riconoscere che le infezioni da malware ad alto rischio possono avere gravi conseguenze, tra cui prestazioni o guasti del sistema ridotti, perdita di dati, violazioni della privacy, perdite finanziarie e persino furto di identità. Pertanto, se si sospetta un'infezione da CustomerLoader o qualsiasi altro tipo di malware, è imperativo eseguire tempestivamente una scansione completa del sistema utilizzando un software antivirus e rimuovere tutte le minacce identificate per mitigare i potenziali danni.
