Вредоносная программа CustomLoader проникает в уязвимые компьютеры

CustomLoader — это тип вредоносного ПО, специально предназначенный для инициирования цепных заражений путем загрузки дополнительных вредоносных компонентов и программ на скомпрометированные устройства. Было замечено, что заражения CustomerLoader обычно полагаются на троян-инжектор DotRunpeX для проникновения в конечную полезную нагрузку. Использование этой техники способствовало распространению более сорока семейств вредоносных программ.

Существование CustomerLoader привлекло внимание сообщества кибербезопасности в июне 2023 года, хотя есть свидетельства того, что это вредоносное ПО могло быть активным еще в мае того же года. Различные методы распространения, используемые CustomerLoader, указывают на то, что разработчики могут предлагать его как услугу, делая его доступным для нескольких субъектов угроз.

Как работает CustomerLoader?

Для обеспечения эффективности CustomerLoader включает в себя различные методы предотвращения обнаружения и анализа. Вредоносное ПО маскируется под легитимное приложение и использует запутанный код. Кроме того, он использует тактику, чтобы избежать обнаружения антивирусными инструментами, что еще больше усложняет его идентификацию.

После успешного внедрения CustomerLoader приступает к загрузке вредоносной программы-инжектора DotRunpeX. Подобно CustomerLoader, DotRunpeX также использует несколько методов, чтобы избежать обнаружения. Было замечено, что благодаря использованию DotRunpeX CustomerLoader способствует распространению различных семейств вредоносных программ, включая загрузчики, трояны удаленного доступа (RAT), похитители данных и программы-вымогатели.

Конечная полезная нагрузка, доставляемая CustomerLoader, включает в себя широкий спектр вредоносного программного обеспечения, в том числе Amadey, LgoogLoader, Agent Tesla, AsyncRAT, BitRAT, NanoCore, njRat, Quasar, Remcos, Sectop, Warzone, XWorm, DarkCloud, Formbook, Kraken, Lumma. , Raccoon, RedLine, Stealc, StormKitty, Vidar, а также варианты WannaCry и программа-вымогатель Tzw.

Крайне важно понимать, что заражение вредоносным ПО с высокой степенью риска может иметь серьезные последствия, включая снижение производительности системы или отказ, потерю данных, нарушение конфиденциальности, финансовые потери и даже кражу личных данных. Поэтому, если есть подозрение на заражение CustomerLoader или любого другого типа вредоносного ПО, необходимо оперативно провести комплексное сканирование системы с помощью антивирусного программного обеспечения и удалить все выявленные угрозы, чтобы смягчить потенциальный ущерб.