Lisenser for flere enheter (volumrabatter)
Threat Database Trojan Downloader PrivateLoader Trojan

PrivateLoader Trojan

Med Mezo i Trojan Downloader
Oversett til:
Norsk

Ukjente nettkriminelle har tilbudt en kraftig lasterbelastning til andre hackerantrekk i en betaling per installasjon. Dette betyr at skaperne av trusselen mottar betalinger fra kundene sine, basert på antall ofre og vellykket brudd på enheter. Trusselen spores som PrivateLoader og har blitt brukt i angrepsoperasjoner siden minst mai 2021.

Skadevarestammer fra loader brukes vanligvis i de tidlige stadiene av angrepene og fungerer som et leveringssystem for mer truende skadede nyttelaster i neste trinn. Når det kommer til PrivateLoader spesifikt, har det blitt observert å hente og distribuere Smokeloader , Redline og Vidar -varianter.

Smokeloader har lignende lasterfunksjonalitet, men den kan også utføre datatyveri og rekognoseringsaktiviteter. Vidar er klassifisert som spyware og er i stand til å trekke ut ulike data, som passord, sensitive dokumenter og digital lommebok. Når det gjelder Redline, er det en trussel, som er fokusert på å samle inn ofrenes legitimasjon.

Distribusjon og detaljer

I følge en rapport publisert av forskerne ved Intel 471, distribueres PrivateLoader stort sett gjennom kompromitterte nedlastingssider og crackte programvareprodukter. Disse våpenversjonene av populære programvareapplikasjoner kan pakkes sammen med antatte nøkkelgeneratorer, programmer som lar brukere ulovlig låse opp full funksjonalitet til spesifikke applikasjoner uten å betale for et sertifikat eller abonnement.

Den første vektoren for å omfatte kan innebære en JavaScript utløst ved å klikke på nedlastingsknappene på de krenkede nettstedene. Som et resultat vil et kompromittert .ZIP-arkiv bli slettet på brukerens system. Den vil inneholde en kjørbar fil som ved lansering vil utløse flere malware-trusler, inkludert PrivateLoader.

Håndtering av trusselen utføres via et administratorpanel opprettet med AdminLTE 3. Angriperne kan velge nyttelasten som leveres via lasteren, de målrettede stedene og landene, nedlastingskoblingene for den truende nyttelasten, den brukte krypteringen for kommunikasjon med kommando- and-Control (C2, C&C) servere og mer.

Trender

Mest sett

Laster inn...