Троянец PrivateLoader сдан в аренду киберпреступникам

Исследователи вредоносных программ обнаружили новую схему «вредоносное ПО как услуга». Новая кампания направлена на то, чтобы предложить трояна PrivateLoader киберпреступникам, готовым заплатить цену. Вместо использования модуля подписки с фиксированной ценой создатели этого троянского загрузчика полагаются на схему с оплатой за установку (PPI). Эта стратегия используется множеством законных пакетов программного обеспечения, и, похоже, киберпреступники тоже начинают ее перенимать. Это означает, что преступникам, арендующим трояна PrivateLoader для личного пользования, придется платить фиксированную цену за каждое успешное заражение.

Неясно, кто является создателем троянца PrivateLoader и являются ли они одним из акторов Advanced Persistent Threat (APT), ориентированных на операции «вредоносное ПО как услуга» (MaaS). Однако самые ранние заражения трояном PrivateLoader датируются маем 2021 года, так что, похоже, их эксплуатация идет успешно уже почти год. В настоящее время троянец PrivateLoader используется в сочетании с несколькими известными семействами вредоносных программ, такими как Vidar, RedLine и SmokeLoader, что свидетельствует о том, что преступники привлекают некоторых крупных игроков в сфере киберпреступности.

Целью троянца PrivateLoader является беспрепятственная доставка дополнительных полезных нагрузок на зараженные устройства. Похоже, что его создатели в основном полагаются на взломанное программное обеспечение и загрузки игр для размещения вредоносного контента. Излишне говорить, что взаимодействие с такими незаконными типами цифровых данных — это простой способ подвергнуть вашу систему вредоносному ПО.

Имейте в виду, что троянец PrivateLoader не преследует предприятия или компании — его целью являются обычные пользователи, такие как вы. Вы должны принять необходимые меры для защиты своей системы, используя надежную службу защиты от вредоносных программ.