PrivateLoader 木马出租给网络犯罪分子

恶意软件研究人员发现了一种新的恶意软件即服务方案。新活动旨在向愿意付出代价的网络犯罪分子提供 PrivateLoader 木马。该木马加载程序的创建者没有使用固定价格订阅模块，而是依赖按安装付费 (PPI) 方案。大量合法软件套件都在使用这种策略，而且网络犯罪分子似乎也开始采用它。这意味着租用 PrivateLoader 木马供个人使用的犯罪分子将需要为每次成功感染支付固定价格。

目前尚不清楚 PrivateLoader 木马的创建者是谁，以及他们是否是专注于恶意软件即服务 (MaaS) 操作的高级持续威胁 (APT) 参与者之一。但是，PrivateLoader 木马最早的感染要追溯到 2021 年 5 月，所以他们的操作似乎已经成功了近一年。目前，PrivateLoader 木马已与 Vidar、RedLine 和 SmokeLoader 等多个知名恶意软件家族结合使用，这表明犯罪分子正在吸引网络犯罪领域的一些大玩家。

PrivateLoader 木马的目的是向受感染的设备无缝传递额外的有效负载。其背后的创作者似乎主要依靠破解软件和游戏下载来托管恶意内容。毋庸置疑，与此类非法类型的数字数据进行交互是将您的系统暴露给恶意软件的一种简单方法。

请记住，PrivateLoader 木马不会针对企业或公司——像您这样的个人、普通用户是它的目标。您应该采取必要的措施，通过使用信誉良好的反恶意软件服务来保护您的系统。