CustomLoader Malware infiltrerer sårbare datamaskiner
CustomLoader er en type skadelig programvare som er spesielt utviklet for å starte kjedeinfeksjoner ved å laste ytterligere skadelige komponenter og programmer på kompromitterte enheter. Det har blitt observert at CustomerLoader-infeksjoner vanligvis er avhengige av DotRunpeX-injektortrojaneren for å infiltrere den endelige nyttelasten. Bruken av denne teknikken har forenklet spredningen av over førti skadevarefamilier.
Eksistensen av CustomerLoader ble oppmerksom på nettsikkerhetsfellesskapet i juni 2023, selv om det er bevis som tyder på at denne skadevaren kan ha vært aktiv så tidlig som i mai samme år. De forskjellige distribusjonsmetodene som brukes av CustomerLoader indikerer at utviklerne kan tilby den som en tjeneste, noe som gjør den tilgjengelig for flere trusselaktører.
Hvordan fungerer CustomerLoader?
For å sikre effektiviteten, inkluderer CustomerLoader ulike anti-deteksjons- og antianalyseteknikker. Skadevaren forkler seg som et legitimt program og bruker skjult kode. I tillegg bruker den taktikk for å unngå oppdagelse av antivirusverktøy, noe som kompliserer identifiseringen ytterligere.
Når den er infiltrert, fortsetter CustomerLoader med å laste DotRunpeX-injektorskadelig programvare. I likhet med CustomerLoader, bruker DotRunpeX også flere teknikker for å unngå deteksjon. Gjennom bruken av DotRunpeX har CustomerLoader blitt observert som letter distribusjonen av ulike malware-familier, inkludert lastere, Remote Access Trojans (RAT), datatyvere og løsepengeprogramvare.
De endelige nyttelastene levert av CustomerLoader omfatter et bredt spekter av skadelig programvare, hvorav noen inkluderer Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Formbook, Kraken, Lumma , Raccoon, RedLine, Stealc, StormKitty, Vidar, samt WannaCry-varianter og Tzw-ransomware.
Det er avgjørende å erkjenne at infeksjoner med høy risiko av skadelig programvare kan ha alvorlige konsekvenser, inkludert redusert systemytelse eller feil, datatap, brudd på personvernet, økonomiske tap og til og med identitetstyveri. Derfor, hvis det er mistanke om CustomerLoader-infeksjon, eller annen type skadelig programvare, er det viktig å raskt utføre en omfattende systemskanning ved hjelp av antivirusprogramvare og fjerne alle identifiserte trusler for å redusere potensiell skade.
