Service De Paiement Par Installation

Un examen détaillé d’un service de logiciels malveillants Pay-per-install (PPI) appelé PrivateLoader a révélé son rôle crucial dans la diffusion d’une variété de logiciels malveillants tels que SmokeLoader, Voleur RedLine, Vidar, Raton laveuret GCleanerComment depuis au moins mai 2021.

Les chargeurs sont des programmes malveillants utilisés pour charger des exécutables supplémentaires sur la machine infectée. Avec les services de logiciels malveillants PPI tels que PrivateLoader, les opérateurs de logiciels malveillants paient les propriétaires de services pour que leurs charges utiles « installent » en fonction des cibles fournies.

Sauvegardes Github Automatiques

« L’accessibilité et les coûts modérés permettent aux opérateurs de logiciels malveillants d’exploiter ces services comme une autre arme pour des infections de logiciels malveillants rapides, massives et géo-ciblées », a déclaré la société de cybersécurité Intel 471. mentionné dans un nouveau rapport partagé avec The Hacker News.

Service De Paiement Par Installation

PrivateLoader, écrit dans le langage de programmation C++, est conçu pour récupérer les URL des charges utiles malveillantes à déployer sur l’hôte infecté, la distribution reposant principalement sur un réseau de sites Web d’appâts qui ont été truqués pour apparaître en bonne place dans les résultats de recherche via le moteur de recherche. méthodes d’empoisonnement d’optimisation (SEO) ciblant les utilisateurs à la recherche de logiciels piratés.

Le panneau d’administration utilisé par le service PPI offre une multitude de fonctions, dont l’ajout de nouveaux utilisateurs, la configuration d’un lien vers le payload à installer, la modification du ciblage de géolocalisation en fonction de la campagne ou encore le cryptage du fichier de chargement.

Publicité
Empêcher Les Violations De Données

D’autres familles de charges utiles courantes poussées par PrivateLoader incluent un mélange de chevaux de Troie d’accès à distance, de logiciels malveillants bancaires et de rançongiciels comme DanaBot, Formulaire (alias XLoader), CryptBot, Remcos, NanoCore, TrickBot, Cronos, Dridex, NjRAT, BitRAT, AgentTeslaet LockBit.

« Les services PPI sont un pilier de la cybercriminalité depuis des décennies », ont déclaré les chercheurs. « Tout comme l’ensemble de la population, les criminels vont affluer vers des logiciels qui leur offrent un large éventail d’options pour atteindre facilement leurs objectifs. »


Rate this post
Publicité
Article précédentOù détruire l’équipement IO et collecter des pièces électroniques dans Fortnite Chapter 3 Season 1
Article suivantSoyez silencieux! Test du Pure Power 11 FM 850 W
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici