„CustomLoader“ kenkėjiška programa įsiskverbia į pažeidžiamus kompiuterius

„CustomLoader“ yra kenkėjiškų programų tipas, specialiai sukurtas inicijuoti grandinines infekcijas, įkeliant papildomus kenkėjiškus komponentus ir programas į pažeistus įrenginius. Pastebėta, kad „CustomerLoader“ infekcijos paprastai priklauso nuo „DotRunpeX“ injektorių, kad įsiskverbtų į galutinę naudingąją apkrovą. Šios technikos naudojimas palengvino daugiau nei keturiasdešimties kenkėjiškų programų šeimų plitimą.

Apie „CustomerLoader“ egzistavimą kibernetinio saugumo bendruomenė atkreipė dėmesį 2023 m. birželio mėn., nors yra įrodymų, kad ši kenkėjiška programa galėjo būti aktyvi dar tų pačių metų gegužės mėn. Įvairūs „CustomerLoader“ naudojami platinimo metodai rodo, kad kūrėjai gali siūlyti ją kaip paslaugą, todėl ją gali pasiekti keli grėsmės veikėjai.

Kaip veikia „CustomerLoader“?

Siekiant užtikrinti efektyvumą, „CustomerLoader“ apima įvairius apsaugos nuo aptikimo ir antianalizės metodus. Kenkėjiška programa užmaskuoja save kaip teisėtą programą ir naudoja užmaskuotą kodą. Be to, ji naudoja taktiką, kad išvengtų antivirusinių įrankių aptikimo, o tai dar labiau apsunkina jos identifikavimą.

Sėkmingai įsiskverbus, „CustomerLoader“ pradeda įkelti DotRunpeX injektorių kenkėjišką programą. Panašiai kaip „CustomerLoader“, „DotRunpeX“ taip pat naudoja kelis metodus, kad būtų išvengta aptikimo. Pastebėta, kad naudojant „DotRunpeX“, „CustomerLoader“ palengvina įvairių kenkėjiškų programų šeimų platinimą, įskaitant kroviklius, nuotolinės prieigos Trojos arklys (RAT), duomenų vagystes ir išpirkos reikalaujančias programas.

Galutiniai „CustomerLoader“ pristatyti naudingi kroviniai apima daugybę kenkėjiškos programinės įrangos, kai kurios iš jų yra „Amadey“, „LgoogLoader“, „Agent Tesla“, „AsyncRAT“, „BitRAT“, „NanoCore“, „njRat“, „Quasar“, „Remcos“, „Sectop“, „Warzone“, „XWorm“, „DarkenCloud“, „Lumbook“. , Raccoon, RedLine, Stealc, StormKitty, Vidar, taip pat WannaCry variantai ir Tzw ransomware.

Labai svarbu pripažinti, kad didelės rizikos kenkėjiškų programų užkrėtimas gali turėti rimtų pasekmių, įskaitant sumažėjusį sistemos veikimą arba gedimą, duomenų praradimą, privatumo pažeidimus, finansinius nuostolius ir net tapatybės vagystę. Todėl, jei kyla įtarimų dėl CustomerLoader infekcijos ar bet kokios kitos rūšies kenkėjiškos programos, būtina nedelsiant atlikti išsamų sistemos nuskaitymą naudojant antivirusinę programinę įrangą ir pašalinti visas nustatytas grėsmes, kad sumažintumėte galimą žalą.