PrivateLoader Trojos arklys, išnuomotas kibernetiniams nusikaltėliams

Kenkėjiškų programų tyrinėtojai atskleidė naują kenkėjiškų programų kaip paslaugos schemą. Naująja kampanija siekiama pasiūlyti „PrivateLoader“ Trojos arklys kibernetiniams nusikaltėliams, kurie nori sumokėti kainą. Užuot naudoję fiksuotos kainos prenumeratos modulį, šio Trojan Loader kūrėjai remiasi mokėjimo už diegimą (PPI) schema. Šią strategiją naudoja daugybė teisėtų programinės įrangos rinkinių, ir atrodo, kad ją pradeda taikyti ir kibernetiniai nusikaltėliai. Tai reiškia, kad nusikaltėliai, nuomojantys PrivateLoader Trojos arklys asmeniniam naudojimui, turės sumokėti fiksuotą kainą už kiekvieną sėkmingą užsikrėtimą.

Neaišku, kas yra „PrivateLoader Trojos arklys“ kūrėjai ir ar jie yra vienas iš „Advanced Persistent Threat“ (APT) veikėjų, daugiausia dėmesio skiriančių kenkėjiškų programų (MaaS) operacijoms. Tačiau ankstyviausios „PrivateLoader“ Trojos arklys užsikrėtimo data siekia 2021 m. gegužę, tad panašu, kad jų veikimas sėkmingas jau beveik metus. Šiuo metu „PrivateLoader“ Trojos arklys buvo naudojamas kartu su keliomis aukšto lygio kenkėjiškų programų šeimomis, tokiomis kaip „Vidar“, „RedLine“ ir „SmokeLoader“, – tai įrodymas, kad nusikaltėliai pritraukia kai kuriuos didelius kibernetinių nusikaltimų srities žaidėjus.

„PrivateLoader“ Trojos arklys yra skirtas sklandžiai pristatyti papildomus krovinius į užkrėstus įrenginius. Atrodo, kad kūrėjai, norėdami priglobti kenkėjišką turinį, daugiausia remiasi nulaužta programine įranga ir žaidimų atsisiuntimais. Nereikia nė sakyti, kad sąveika su tokiais neteisėtais skaitmeninių duomenų tipais yra paprastas būdas apsaugoti jūsų sistemą nuo kenkėjiškų programų.

Atminkite, kad „PrivateLoader“ Trojos arklys nesiekia įmonių ar įmonių – pavieniai, įprasti vartotojai, kaip jūs, yra jo taikinys. Turėtumėte imtis būtinų priemonių, kad apsaugotumėte savo sistemą naudodami patikimą apsaugos nuo kenkėjiškų programų paslaugą.