आक्रमणकारीहरूले काउन्टलोडर र गचीलोडर दुर्भावनापूर्ण डाउनलोडहरू वितरण गर्न पाइरेटेड सफ्टवेयर साइटहरू र लोकप्रिय भिडियो प्लेटफर्महरू प्रयोग गर्न थाले। यो एंटी-मालवेयर द्वारा रिपोर्ट गरिएको हो।
विश्लेषकहरूका अनुसार, हालको अभियान काउन्टलोडरको वरिपरि बनाइएको छ, बहु-चरण आक्रमणहरूको पहिलो चरणको रूपमा प्रयोग हुने मोड्युलर उपकरण। संक्रमित हुनको लागि, तपाईंले लोकप्रिय सफ्टवेयरको “क्र्याक” संस्करण डाउनलोड गर्ने प्रयास गर्न आवश्यक छ। प्रयोगकर्तालाई फाइल होस्टिङ सेवामा रिडिरेक्ट गरिएको छ, जसमा अतिरिक्त इन्क्रिप्टेड सामग्री र पासवर्डसहितका कागजातहरू भएको अभिलेख समावेश हुन्छ। एक पटक निकालेपछि, एक कार्यान्वयन योग्य फाइल सुरु हुन्छ, स्थापनाकर्ताको रूपमा भेषमा, टाढाको सर्भरबाट मालिसियस कोड डाउनलोड गर्दै।
प्रणालीमा खुट्टा राख्नको लागि, काउन्टलोडरले आफैलाई एक प्रणाली प्रक्रियाको रूपमा भेष दिन्छ जुन धेरै वर्षसम्म उच्च आवृत्तिमा कार्यान्वयन गर्न सकिन्छ। लोडरले स्थापित सुरक्षा सफ्टवेयरको पनि विश्लेषण गर्दछ, र जब यसले व्यक्तिगत समाधानहरू पत्ता लगाउँदछ, यसले पत्ता लगाउने जोखिम कम गर्दै, यसको व्यवहार परिवर्तन गर्दछ। अर्को, यसले प्रणालीको बारेमा जानकारी सङ्कलन गर्छ र आक्रमणको अर्को चरण सुरु गर्न तयारी गर्छ।
काउन्टलोडरको नयाँ संस्करणले विभिन्न प्रकारका फाइलहरू लन्च गर्ने, मेमोरीमा कोड कार्यान्वयन गर्ने, USB ड्राइभहरू मार्फत डेलिभर गर्ने, विस्तृत टेलिमेट्री डाटा सङ्कलन गर्ने, र गतिविधि ट्रेसहरू मेटाउने जस्ता क्षमताहरू विस्तार गरेको विज्ञहरूले नोट गर्छन्। एउटा दस्तावेज गरिएको अवस्थामा, अन्तिम पेलोड संवेदनशील डाटा चोरी गर्न डिजाइन गरिएको ACR चोर थियो।
चेक प्वाइन्ट विशेषज्ञहरूले अर्को दुर्भावनापूर्ण अभियान GachiLoader प्रयोग गरेर रिपोर्ट गरे, एक डाउनलोडर ह्याक गरिएको YouTube खाताहरूको नेटवर्क मार्फत वितरित। आक्रमणकारीहरूले लोकप्रिय सफ्टवेयरका लागि दुर्भावनापूर्ण “स्थापनाकर्ताहरू” को लिङ्कहरूसँग भिडियोहरू प्रकाशित गरे। कुलमा, लगभग एक सय यस्ता भिडियोहरू पहिचान गरिएको थियो, जुन कुलमा 220 हजार भन्दा बढी हेराइहरू प्राप्त भयो। धेरै सामग्री गुगल द्वारा हटाइयो।
GachiLoader सँग सुरक्षा संयन्त्रहरू बाइपास गर्ने, प्रशासनिक अधिकारहरू जाँच गर्ने र Microsoft Defender कम्पोनेन्टहरू असक्षम गर्ने प्रयास गर्ने क्षमता छ। एक अवस्थामा, यो चोरी Rhadamanthys डेलिभर गर्न प्रयोग गरिएको थियो।
