PrivateLoader Trojan uthyrd till cyberkriminella

Ett nytt malware-as-a-service-schema har upptäckts av malware-forskare. Den nya kampanjen syftar till att erbjuda PrivateLoader-trojanen till cyberkriminella som är villiga att betala ett pris. Istället för att använda en prenumerationsmodul med fast pris, förlitar skaparna av denna trojanska lastare på ett pay-per-install (PPI) system. Den här strategin används av massor av legitima programsviter, och det verkar som att cyberbrottslingar också börjar ta till sig den. Detta innebär att brottslingar som hyr PrivateLoader-trojanen för personligt bruk måste betala ett fast pris för varje lyckad infektion.

Det är inte klart vem som har skapat PrivateLoader-trojanen och om de är en av de Advanced Persistent Threat (APT)-aktörerna som fokuserar på malware-as-a-service (MaaS) operationer. Men de tidigaste infektionerna med PrivateLoader-trojanen går tillbaka till maj 2021, så det verkar som att deras operation har varit framgångsrik i nästan ett år. För närvarande har PrivateLoader-trojanen använts i kombination med flera högprofilerade malware-familjer som Vidar, RedLine och SmokeLoader – bevis på att brottslingarna attraherar några av de stora aktörerna inom cyberbrottsområdet.

Syftet med PrivateLoader Trojan är att sömlöst leverera ytterligare nyttolaster till infekterade enheter. Det verkar som om skaparna bakom det huvudsakligen förlitar sig på knäckt programvara och nedladdningar av spel för att vara värd för det skadliga innehållet. Det behöver inte sägas att interagera med sådana olagliga typer av digital data är ett enkelt sätt att exponera ditt system för skadlig programvara.

Tänk på att PrivateLoader-trojanen inte går efter företag eller företag – enskilda, vanliga användare som du är dess mål. Du bör vidta nödvändiga åtgärder för att skydda ditt system genom att använda en ansedd anti-malware-tjänst.