Buer
Ngarkuesi i Trojan Buer është ajo që shpesh quhet Malware-as-a-Service. Kjo do të thotë që krijuesit e Buer Trojan po e shesin atë si një artikull në tregjet nëntokësore në internet, dhe kushdo që është i gatshëm të paguajë, mund të përfitojë nga ky mjet i hackimit. Kjo është veçanërisht kërcënuese, jo vetëm sepse nuk ka kufi se sa aktorë të bashkuar mund të shpërndajnë kërcënimin, por edhe sepse Ngarkuesi i Trojan Buer është një mjet shumë i zhvilluar. Sipas studiuesve, blerësi i blerësit është një kërcënim që është ndërtuar nga zhvilluesit e malware-ve ruse. Ekspertët kanë vërejtur reklama për Buer Trojan të shkruara në Rusisht duke pretenduar se përdoruesit që blejnë kërcënimin gjithashtu do të pajisen me mbështetje falas të klientit dhe azhurnime të rregullta. Mimi i plotë për hamallin e blerësit është 400 dollarë, i cili nuk është një çmim shumë i lartë për ato që ofrojnë autorët e saj. Studiuesit e malware kanë zbuluar kopjet e Buer Trojan në disa fushata të ndryshme të hakerave, të cilat i shtynë ata të besojnë se tashmë ka palë të shumta mendjake që përhapin kërcënimin.
Bimët Malware shtesë në host të kompromentuar
Duket se palët që shpërndajnë blerësin e blerësit mund të përdorin fushata të postës elektronike. Emailet mashtruese shpesh përmbajnë një skedar dokumentesh makro-laced që mbajnë kodin e korruptuar të kërcënimit. Kit Fallout Exploit Kit gjithashtu është identifikuar si një mjet i përdorur nga aktorët që propagandojnë Trojan Buer. Si një ngarkues Trojan, detyra e malware Buer është të mbjellë kërcënime shtesë mbi hostin e komprometuar. Disa nga kërcënimet që janë përdorur si ngarkesa sekondare në fushatat Buer Trojan janë Amadey , TrickBot KPOT V2.0 , midis disa të tjerëve. Ngarkuesi kap ngarkesat e kërcënimeve shtesë nga serveri C&C (Komanda dhe Kontrolli) i operatorëve.
Vetë-ruajtja dhe këmbëngulja e fituar
Autorët e Buer Trojan janë siguruar që të zbatojnë disa teknika të vetë-ruajtjes në krijimin e tyre. Pas infektimit të host-it të synuar, Ngarkuesi i blerësit do të kontrollojë nëse sistemi i depërtuar është përdorur për analiza të kërcënimit dhe debugging të malware. Trojan Buer do të kontrollojë praninë e çdo programi që zakonisht do të ishte i pranishëm në një mjedis me rërë. Ky Trojan kontrollon gjithashtu nëse sistemi që ai ka komprometuar është i vendosur në Rusi ose në ndonjë shtet tjetër ish-Sovjetik. Nëse ky është rasti, Trojan Buer do të ndërpresë operacionin. Për të fituar këmbëngulje në makinën e infektuar, Ngarkuesi i blerësit do të dëmtojë Regjistrin e Windows. Kjo do të lejojë që Buer Trojan të ekzekutojë çdo herë që kompjuteri i kompromentuar të rindizet.
Autorët e Buer Trojan kanë mbajtur fjalën e tyre dhe kanë lëshuar një numër të konsiderueshëm azhurnimesh që nga fillimi i operacionit. Nuk ka të ngjarë që ata të pushojnë së vepruari shumë shpejt pasi interesi për hamallin Buer Trojan është në rritje.
