GoFileLoader
A Gen Digital kutatói egy GoFileLoader nevű új malware-terjesztő kampányt azonosítottak, amely elsődlegesen infostealer telepítésére szolgál. A fertőzési lánc hamis szoftverletöltésekkel, crackekkel, kalózszoftverekkel és megtévesztő weboldalakkal indul, majd a GoFileLoader több különböző második fázisú kártevőt tölt le és futtat.
A loader dinamikusan képes több ismert infostealer – például LummaC2, Amatera, Vidar és más hitelesítőadat-lopó komponensek – telepítésére, attól függően, hogy a támadó milyen célokat határoz meg. Az ellopott adatok között böngészőben tárolt jelszavak, sütik (cookies), hitelesítési tokenek, kriptotárca-adatok és különböző alkalmazások munkamenet-adatai szerepelnek.
A kutatók szerint a GoFileLoader jól illusztrálja a jelenlegi kiberbűnözői trendet, amelyben a támadók moduláris, többféle malware kiszolgálására alkalmas betöltőket használnak. Ez lehetővé teszi, hogy ugyanaz a fertőzési infrastruktúra gyorsan alkalmazkodjon az aktuálisan legjövedelmezőbb infostealer családokhoz.
A GoFileLoader nem maga a fő fenyegetés, hanem egy rugalmas malware-betöltő platform, amely különböző infostealereket juttat az áldozatok gépére. A kampány célja elsősorban hitelesítő adatok, böngésző-munkamenetek és kriptovaluta-eszközök eltulajdonítása.
