Malware CustomLoader se infiltra em computadores vulneráveis

O CustomLoader é um tipo de malware projetado especificamente para iniciar infecções em cadeia, carregando componentes e programas maliciosos adicionais nos dispositivos comprometidos. Foi observado que as infecções do CustomerLoader normalmente dependem do trojan do injetor DotRunpeX para se infiltrar na carga final. A utilização dessa técnica facilitou a proliferação de mais de quarenta famílias de malware.

A existência do CustomerLoader chamou a atenção da comunidade de segurança cibernética em junho de 2023, embora haja evidências sugerindo que esse malware pode ter estado ativo já em maio do mesmo ano. Os diversos métodos de distribuição empregados pelo CustomerLoader indicam que os desenvolvedores podem estar oferecendo-o como um serviço, tornando-o acessível a vários atores de ameaças.

Como o CustomerLoader funciona?

Para garantir sua eficácia, o CustomerLoader incorpora várias técnicas de antidetecção e antianálise. O malware se disfarça como um aplicativo legítimo e utiliza código ofuscado. Além disso, emprega táticas para evitar a detecção por ferramentas antivírus, complicando ainda mais sua identificação.

Uma vez infiltrado com sucesso, o CustomerLoader continua a carregar o malware do injetor DotRunpeX. Semelhante ao CustomerLoader, o DotRunpeX também emprega várias técnicas para evitar a detecção. Por meio da utilização do DotRunpeX, observou-se que o CustomerLoader facilita a distribuição de várias famílias de malware, incluindo carregadores, Trojans de acesso remoto (RATs), ladrões de dados e ransomware.

As cargas finais fornecidas pelo CustomerLoader abrangem uma ampla gama de softwares maliciosos, alguns dos quais incluem Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Formbook, Kraken, Lumma , Raccoon, RedLine, Stealc, StormKitty, Vidar, bem como variantes WannaCry e Tzw ransomware.

É crucial reconhecer que as infecções por malware de alto risco podem ter consequências graves, incluindo diminuição ou falha no desempenho do sistema, perda de dados, violação de privacidade, perdas financeiras e até mesmo roubo de identidade. Portanto, se houver suspeita de infecção por CustomerLoader ou qualquer outro tipo de malware, é imperativo realizar imediatamente uma verificação abrangente do sistema usando um software antivírus e remover todas as ameaças identificadas para mitigar possíveis danos.