Złośliwe oprogramowanie CustomLoader infiltruje wrażliwe komputery
CustomLoader to rodzaj złośliwego oprogramowania, który jest specjalnie zaprojektowany do inicjowania infekcji łańcuchowych poprzez ładowanie dodatkowych złośliwych komponentów i programów na zainfekowane urządzenia. Zaobserwowano, że infekcje CustomerLoader zazwyczaj polegają na trojanie wtryskiwacza DotRunpeX w celu infiltracji końcowego ładunku. Wykorzystanie tej techniki ułatwiło rozprzestrzenianie się ponad czterdziestu rodzin szkodliwego oprogramowania.
Istnienie CustomerLoader zwróciło uwagę społeczności zajmującej się cyberbezpieczeństwem w czerwcu 2023 r., chociaż istnieją dowody sugerujące, że to złośliwe oprogramowanie mogło być aktywne już w maju tego samego roku. Różnorodne metody dystrybucji stosowane przez CustomerLoader wskazują, że programiści mogą oferować tę usługę jako usługę, udostępniając ją wielu cyberprzestępcom.
Jak działa CustomerLoader?
Aby zapewnić skuteczność, CustomerLoader zawiera różne techniki zapobiegające wykryciu i analizie. Złośliwe oprogramowanie podszywa się pod legalną aplikację i wykorzystuje zaciemniony kod. Ponadto stosuje taktykę unikania wykrycia przez narzędzia antywirusowe, co dodatkowo komplikuje jego identyfikację.
Po udanej infiltracji, CustomerLoader przystępuje do załadowania złośliwego oprogramowania iniektora DotRunpeX. Podobnie jak CustomerLoader, DotRunpeX wykorzystuje wiele technik, aby uniknąć wykrycia. Zaobserwowano, że dzięki wykorzystaniu DotRunpeX, CustomerLoader ułatwia dystrybucję różnych rodzin złośliwego oprogramowania, w tym programów ładujących, trojanów zdalnego dostępu (RAT), kradnących dane i ransomware.
Ostateczne ładunki dostarczane przez CustomerLoader obejmują szeroką gamę złośliwego oprogramowania, z których niektóre obejmują Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Formbook, Kraken, Lumma , Raccoon, RedLine, Stealc, StormKitty, Vidar, a także warianty WannaCry i ransomware Tzw.
Bardzo ważne jest, aby zdawać sobie sprawę, że infekcje złośliwym oprogramowaniem wysokiego ryzyka mogą mieć poważne konsekwencje, w tym zmniejszenie wydajności lub awarię systemu, utratę danych, naruszenie prywatności, straty finansowe, a nawet kradzież tożsamości. Dlatego jeśli istnieje podejrzenie infekcji CustomerLoader lub innego rodzaju złośliwego oprogramowania, konieczne jest niezwłoczne przeprowadzenie kompleksowego skanowania systemu za pomocą oprogramowania antywirusowego i usunięcie wszystkich zidentyfikowanych zagrożeń w celu ograniczenia potencjalnych szkód.
