Himera Loader

O Himera Loader é uma ameaça oferecida on-line como 'malware como mercadoria'. Muitos cibercriminosos criam ameaças sem intenção de usá-las pessoalmente. Em vez disso, esses criminosos cibernéticos as oferecem online para outros autores mal-intencionados. As ameaças consideradas malware como uma mercadoria podem ser alugadas ou compradas. No caso do Himera Loader, qualquer pessoa disposta a pagar 700 rublos (menos de US $10) pode pôr a mão nessa ameaça. Os anúncios que promovem o Himera Loader são todos escritos em russo; portanto, é provável que os criadores dessa ameaça sejam originários da Rússia e pareçam estar vendendo-a para outros atores mal-intencionados da região.

Assim que o Himera Loader comprometer um host, ele começará a coletar dados sobre o software, hardware, sistema operacional e configurações do sistema. Em seguida, as informações coletadas são transferidas para o servidor de C&C (Comando & Controle) dos operadores do Himera Loader. O Himera Loader também ganhará persistência no host infectado para garantir que seja executado sempre que a vítima inicializar o sistema. Em seguida, depois de estudar as informações fornecidas pelo Himera Loader, os atacantes podem usar essa ameaça para fornecer uma carga secundária de sua escolha. O Himera Loader opera muito silenciosamente e pode permanecer presente no sistema do usuário por períodos prolongados.

O Himera Loader, como outras ameaças desse tipo, é capaz de evitar algumas medidas de segurança para se proteger. No entanto, se você instalou uma solução anti-malware genuína e atualizada, o Himera Loader não terá chance.