Một số gia đình phần mềm độc hại sử dụng dịch vụ trả tiền cho mỗi lần cài đặt để mở rộng mục tiêu của họ

Dịch vụ trả tiền cho mỗi lần cài đặt

Một cuộc kiểm tra chi tiết về dịch vụ Trả cho mỗi lần cài đặt (PPI) có tên là PrivateLoader đã cho thấy vai trò quan trọng của nó trong việc phân phối nhiều loại phần mềm độc hại như SmokeLoader, RedLine Stealer, Vidar, Raccoon và GCleaner kể từ ít nhất tháng 5 năm 2021.

Bộ tải là các chương trình độc hại được sử dụng để tải các tệp thực thi bổ sung vào máy bị nhiễm. Với các dịch vụ phần mềm độc hại PPI như PrivateLoader, các nhà khai thác phần mềm độc hại trả tiền cho chủ sở hữu dịch vụ để tải trọng của họ được “cài đặt” dựa trên các mục tiêu được cung cấp.

“Khả năng tiếp cận và chi phí vừa phải cho phép các nhà khai thác phần mềm độc hại tận dụng các dịch vụ này như một vũ khí khác để lây nhiễm phần mềm độc hại nhanh chóng, hàng loạt và nhắm mục tiêu theo địa lý”, công ty an ninh mạng Intel 471 cho biết trong một báo cáo mới được chia sẻ với The Hacker News.

Dịch vụ trả tiền cho mỗi lần cài đặt

PrivateLoader, được viết bằng ngôn ngữ lập trình C ++, được thiết kế để truy xuất URL cho các tải trọng độc hại được triển khai trên máy chủ bị nhiễm, với việc phân phối chủ yếu dựa vào mạng lưới các trang web mồi đã được gian lận để xuất hiện nổi bật trong kết quả tìm kiếm thông qua công cụ tìm kiếm các phương pháp đầu độc tối ưu hóa (SEO) nhắm vào người dùng đang tìm kiếm phần mềm vi phạm bản quyền.

Xem tiếp:   Tin tặc sử dụng tài khoản đám mây Google được thỏa hiệp để khai thác tiền điện tử

Bảng điều khiển quản trị được sử dụng bởi dịch vụ PPI cung cấp nhiều chức năng, bao gồm thêm người dùng mới, định cấu hình liên kết đến tải trọng sẽ được cài đặt, sửa đổi nhắm mục tiêu theo vị trí địa lý dựa trên chiến dịch và thậm chí mã hóa tệp tải.

Các họ tải trọng phổ biến khác do PrivateLoader đẩy bao gồm hỗn hợp , phần mềm độc hại ngân hàng và ransomware như DanaBot, Formbook (hay còn gọi là XLoader), CryptBot, Remcos, NanoCore, TrickBot, Kronos, Dridex, NjRAT, BitRAT, Agent Tesla và LockBit .

Các nhà nghiên cứu cho biết: “Các dịch vụ PPI đã là trụ cột của trong nhiều thập kỷ. “Cũng giống như dân số rộng hơn, bọn tội phạm sẽ đổ xô vào phần mềm cung cấp cho chúng nhiều lựa chọn để dễ dàng đạt được mục tiêu của chúng.”

.

Related Posts

Check Also

Tin tặc ngày càng sử dụng các khung tự động hóa của trình duyệt cho các hoạt động độc hại

Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một …