PrivateLoader 木馬出租給網絡犯罪分子

惡意軟件研究人員發現了一種新的惡意軟件即服務方案。新活動旨在向願意付出代價的網絡犯罪分子提供 PrivateLoader 木馬。該木馬加載程序的創建者沒有使用固定價格訂閱模塊，而是依賴按安裝付費 (PPI) 方案。大量合法軟件套件都在使用這種策略，而且網絡犯罪分子似乎也開始採用它。這意味著租用 PrivateLoader 木馬供個人使用的犯罪分子將需要為每次成功感染付出固定的代價。

目前尚不清楚 PrivateLoader 木馬的創建者是誰，以及他們是否是專注於惡意軟件即服務 (MaaS) 操作的高級持續威脅 (APT) 參與者之一。但是，PrivateLoader 木馬最早的感染要追溯到 2021 年 5 月，所以他們的操作似乎已經成功了近一年。目前，PrivateLoader 木馬已與 Vidar、RedLine 和 SmokeLoader 等多個知名惡意軟件家族結合使用，這表明犯罪分子正在吸引網絡犯罪領域的一些大玩家。

PrivateLoader 木馬的目的是向受感染的設備無縫傳遞額外的有效負載。其背後的創作者似乎主要依靠破解軟件和遊戲下載來託管惡意內容。不用說，與此類非法類型的數字數據進行交互是將您的系統暴露給惡意軟件的一種簡單方法。

請記住，PrivateLoader 木馬不會針對企業或公司——像您這樣的個人、普通用戶是它的目標。您應該採取必要措施，使用信譽良好的反惡意軟件服務來保護您的系統。