Trojan PrivateLoader wypożyczony cyberprzestępcom

Badacze złośliwego oprogramowania odkryli nowy schemat złośliwego oprogramowania jako usługi. Nowa kampania ma na celu zaoferowanie trojana PrivateLoader cyberprzestępcom, którzy są gotowi zapłacić cenę. Zamiast korzystać z modułu subskrypcji o stałej cenie, twórcy tego trojana ładującego opierają się na schemacie PPI (pay-per-install). Strategia ta jest wykorzystywana przez mnóstwo legalnych pakietów oprogramowania i wydaje się, że cyberprzestępcy również zaczynają ją stosować. Oznacza to, że przestępcy, którzy wypożyczają trojana PrivateLoader do użytku osobistego, będą musieli zapłacić ustaloną cenę za każdą udaną infekcję.

Nie jest jasne, kto jest twórcą trojana PrivateLoader i czy jest jednym z aktorów zaawansowanego trwałego zagrożenia (APT) skupiającego się na operacjach złośliwego oprogramowania jako usługi (MaaS). Jednak najwcześniejsze infekcje trojanem PrivateLoader sięgają maja 2021 r., więc wydaje się, że ich działanie od prawie roku przebiega pomyślnie. Obecnie trojan PrivateLoader jest używany w połączeniu z wieloma głośnymi rodzinami szkodliwego oprogramowania, takimi jak Vidar, RedLine i SmokeLoader – co jest dowodem na to, że przestępcy przyciągają niektórych dużych graczy na polu cyberprzestępczości.

Celem trojana PrivateLoader jest płynne dostarczanie dodatkowych ładunków do zainfekowanych urządzeń. Wygląda na to, że twórcy, którzy za nim stoją, polegają głównie na złamanym oprogramowaniu i pobieranych grach w celu hostowania złośliwej zawartości. Nie trzeba dodawać, że interakcja z takimi nielegalnymi typami danych cyfrowych jest łatwym sposobem na wystawienie systemu na działanie złośliwego oprogramowania.

Należy pamiętać, że trojan PrivateLoader nie atakuje przedsiębiorstw ani firm – jego celem są indywidualni, zwykli użytkownicy, tacy jak Ty. Powinieneś podjąć niezbędne kroki, aby chronić swój system, korzystając z renomowanej usługi anty-malware.