Trojan PrivateLoader alugado para cibercriminosos

Um novo esquema de malware como serviço foi descoberto por pesquisadores de malware. A nova campanha visa oferecer o Trojan PrivateLoader aos cibercriminosos que estão dispostos a pagar um preço. Em vez de usar um módulo de assinatura de preço fixo, os criadores deste Trojan Loader estão contando com um esquema de pagamento por instalação (PPI). Essa estratégia é usada por vários pacotes de software legítimos e parece que os cibercriminosos também estão começando a adotá-la. Isso significa que os criminosos que alugam o Trojan PrivateLoader para uso pessoal precisarão pagar um preço fixo por cada infecção bem-sucedida.

Não está claro quem são os criadores do Trojan PrivateLoader e se eles são um dos atores da Advanced Persistent Threat (APT) com foco em operações de malware como serviço (MaaS). No entanto, as primeiras infecções com o Trojan PrivateLoader datam de maio de 2021, então parece que sua operação foi bem-sucedida por quase um ano. Atualmente, o Trojan PrivateLoader tem sido usado em combinação com várias famílias de malware de alto perfil, como Vidar, RedLine e SmokeLoader – evidência de que os criminosos estão atraindo alguns dos grandes jogadores no campo do crime cibernético.

O objetivo do Trojan PrivateLoader é entregar cargas adicionais de forma transparente aos dispositivos infectados. Parece que os criadores por trás dele estão confiando principalmente em softwares crackeados e downloads de jogos para hospedar o conteúdo malicioso. Desnecessário dizer que interagir com esses tipos ilegais de dados digitais é uma maneira fácil de expor seu sistema a malware.

Tenha em mente que o Trojan PrivateLoader não persegue empresas ou empresas – usuários individuais e regulares como você são o alvo. Você deve tomar as medidas necessárias para proteger seu sistema usando um serviço anti-malware respeitável.