サイバー犯罪者に貸し出されたPrivateLoaderトロイの木馬

新しいサービスとしてのマルウェアスキームがマルウェア研究者によって発見されました。新しいキャンペーンは、価格を支払う意思のあるサイバー犯罪者にPrivateLoaderトロイの木馬を提供することを目的としています。このトロイの木馬ローダーの作成者は、固定価格のサブスクリプションモジュールを使用する代わりに、インストールごとの支払い（PPI）スキームに依存しています。この戦略は多くの合法的なソフトウェアスイートで使用されており、サイバー犯罪者もそれを採用し始めているようです。つまり、PrivateLoaderトロイの木馬を個人的に使用するために借りる犯罪者は、感染が成功するたびに固定料金を支払う必要があります。

PrivateLoaderトロイの木馬の作成者が誰であるか、そして彼らがサービスとしてのマルウェア（MaaS）操作に焦点を当てているAdvanced Persistent Threat（APT）アクターの1人であるかどうかは明らかではありません。ただし、PrivateLoaderトロイの木馬による最初の感染は、2021年5月にさかのぼります。したがって、それらの操作は1年近く成功しているようです。現在、PrivateLoaderトロイの木馬は、Vidar、RedLine、SmokeLoaderなどの複数の有名なマルウェアファミリーと組み合わせて使用されています。これは、犯罪者がサイバー犯罪分野の大手企業の一部を引き付けている証拠です。

PrivateLoaderトロイの木馬の目的は、感染したデバイスに追加のペイロードをシームレスに配信することです。その背後にある作成者は、悪意のあるコンテンツをホストするために、主にクラックされたソフトウェアとゲームのダウンロードに依存しているようです。言うまでもなく、このような違法な種類のデジタルデータを操作することは、システムをマルウェアにさらす簡単な方法です。

PrivateLoaderトロイの木馬は、企業や企業を追跡するものではないことに注意してください。あなたのような個人の通常のユーザーが標的になります。信頼できるマルウェア対策サービスを使用して、システムを保護するために必要な対策を講じる必要があります。