PrivateLoader Trojan
Kriminelët e panjohur kibernetikë kanë ofruar një tendosje të fuqishme ngarkuese për veshjet e tjera të hakerëve në një skemë pagese për instalim. Kjo do të thotë që krijuesit e kërcënimit marrin pagesa nga klientët e tyre, në bazë të numrit të viktimave dhe pajisjeve të shkelura me sukses. Kërcënimi po gjurmohet si PrivateLoader dhe është përdorur në operacionet e sulmit që të paktën që nga maji 2021.
Llojet e malware të ngarkuesit përdoren zakonisht në fazat e hershme të sulmeve dhe veprojnë si një sistem shpërndarjeje për ngarkesat më kërcënuese të korruptuara të fazës tjetër. Kur bëhet fjalë në mënyrë specifike për PrivateLoader, është vërejtur se ka marrë dhe vendosur variantet Smokeloader , Redline dhe Vidar .
Smokeloader ka funksione të ngjashme ngarkuese, por gjithashtu mund të kryejë vjedhje të të dhënave dhe aktivitete zbulimi. Vidar është klasifikuar si spyware dhe është në gjendje të nxjerrë të dhëna të ndryshme, si fjalëkalime, dokumente të ndjeshme dhe detaje të portofolit dixhital. Sa i përket Redline, ai është një kërcënim, i cili është i fokusuar në mbledhjen e kredencialeve të viktimave.
Shpërndarja dhe Detajet
Sipas një raporti të publikuar nga studiuesit në Intel 471, PrivateLoader shpërndahet kryesisht përmes faqeve të komprometuara të shkarkimit dhe produkteve të softuerit të dëmtuar. Këto versione të armatosura të aplikacioneve softuerike të njohura mund të bashkohen së bashku me gjeneratorët e supozuar kryesorë, programe që lejojnë përdoruesit të zhbllokojnë në mënyrë të paligjshme funksionalitetin e plotë të aplikacioneve specifike pa paguar për një certifikatë ose abonim.
Vektori fillestar i përbërjes mund të përfshijë një JavaScript të shkaktuar me klikim të butonave të shkarkimit në faqet e internetit të shkelura. Si rezultat, një arkiv .ZIP i komprometuar do të hidhet në sistemin e përdoruesit. Ai do të përmbajë një skedar të ekzekutueshëm që pasi të lansohet do të shkaktojë disa kërcënime malware, duke përfshirë PrivateLoader.
Menaxhimi i kërcënimit kryhet nëpërmjet një paneli administratori të krijuar me AdminLTE 3. Sulmuesit mund të zgjedhin ngarkesën e dorëzuar përmes ngarkuesit, vendndodhjet dhe vendet e synuara, lidhjet e shkarkimit për ngarkesën kërcënuese, enkriptimin e përdorur për komunikimin me Komandën- serverët dhe-Control (C2, C&C) dhe më shumë.
