PrivateLoader Trojan verhuurd aan cybercriminelen

Een nieuw malware-as-a-service-schema is ontdekt door malwareonderzoekers. De nieuwe campagne is bedoeld om de PrivateLoader Trojan aan te bieden aan cybercriminelen die bereid zijn een prijs te betalen. In plaats van een abonnementsmodule met een vaste prijs te gebruiken, vertrouwen de makers van deze Trojan Loader op een pay-per-install (PPI)-schema. Deze strategie wordt gebruikt door talloze legitieme softwaresuites en het lijkt erop dat cybercriminelen het ook beginnen te gebruiken. Dit betekent dat criminelen die de PrivateLoader-trojan voor persoonlijk gebruik huren, een vaste prijs moeten betalen voor elke succesvolle infectie.

Het is niet duidelijk wie de makers van de PrivateLoader Trojan zijn en of ze een van de Advanced Persistent Threat (APT)-actoren zijn die zich richten op malware-as-a-service (MaaS)-operaties. De eerste infecties met de PrivateLoader-trojan dateren echter van mei 2021, dus het lijkt erop dat hun operatie al bijna een jaar succesvol is. Momenteel wordt de PrivateLoader-trojan gebruikt in combinatie met meerdere spraakmakende malwarefamilies zoals Vidar, RedLine en SmokeLoader - een bewijs dat de criminelen enkele van de grote spelers op het gebied van cybercriminaliteit aantrekken.

Het doel van de PrivateLoader Trojan is om naadloos extra payloads te leveren aan geïnfecteerde apparaten. Het lijkt erop dat de makers erachter voornamelijk vertrouwen op gekraakte software en gamedownloads om de kwaadaardige inhoud te hosten. Onnodig te zeggen dat interactie met dergelijke illegale soorten digitale gegevens een gemakkelijke manier is om uw systeem bloot te stellen aan malware.

Houd er rekening mee dat de PrivateLoader Trojan niet achter bedrijven of bedrijven aan gaat - individuele, regelmatige gebruikers zoals u zijn het doelwit. U moet de nodige maatregelen nemen om uw systeem te beschermen door een gerenommeerde anti-malwareservice te gebruiken.