PrivateLoader adlı bir yükleme başına ödeme (PPI) kötü amaçlı yazılım hizmetinin ayrıntılı bir incelemesi, aşağıdakiler gibi çeşitli kötü amaçlı yazılımların sağlanmasındaki önemli rolünü ortaya çıkardı. Duman Yükleyici, Kırmızı Hat Hırsızı, Vidar, Rakunve GCleaner En azından Mayıs 2021’den beri.
Yükleyiciler, virüslü makineye ek yürütülebilir dosyalar yüklemek için kullanılan kötü amaçlı programlardır. PrivateLoader gibi PPI kötü amaçlı yazılım hizmetleriyle, kötü amaçlı yazılım operatörleri, sağlanan hedeflere dayalı olarak yüklerini “yüklemeleri” için hizmet sahiplerine ödeme yapar.
Siber güvenlik firması Intel 471, “Erişilebilirlik ve makul maliyetler, kötü amaçlı yazılım operatörlerinin bu hizmetleri hızlı, toplu ve coğrafi hedefli kötü amaçlı yazılım bulaşmaları için başka bir silah olarak kullanmalarına olanak tanıyor.” söz konusu The Hacker News ile paylaşılan yeni bir raporda.
C++ programlama dilinde yazılmış PrivateLoader, virüslü ana bilgisayara dağıtılacak kötü amaçlı yüklerin URL’lerini almak üzere tasarlanmıştır ve dağıtım, öncelikle arama motoru aracılığıyla arama sonuçlarında belirgin bir şekilde görünecek şekilde ayarlanmış bir yem web siteleri ağına dayanır. korsan yazılım arayan kullanıcıları hedefleyen optimizasyon (SEO) zehirlenmesi yöntemleri.
PPI hizmeti tarafından kullanılan yönetim paneli, yeni kullanıcılar ekleme, yüklenecek yüke bir bağlantı yapılandırma, kampanyaya göre coğrafi konum hedeflemesini değiştirme ve hatta yükleme dosyasını şifreleme dahil olmak üzere çok sayıda işlev sunar.
PrivateLoader tarafından iletilen diğer yaygın yük aileleri, uzaktan erişim truva atları, bankacılık kötü amaçlı yazılımları ve fidye yazılımlarının bir karışımını içerir. DanaBot, form defteri (diğer adıyla XLoader), CryptBot, Remco’lar, NanoÇekirdek, hile botu, kronos, Dridex, NjRAT, BitRAT, Ajan Teslave Kilit Biti.
Araştırmacılar, “ÜFE hizmetleri on yıllardır siber suçların temel direği oldu” dedi. “Tıpkı daha geniş nüfus gibi, suçlular da hedeflerine kolayca ulaşmak için onlara çok çeşitli seçenekler sunan yazılımlara akın edecek.”