PrivateLoader

¿Qué es?

PrivateLoader, también conocido como Private Loader, es un malware de tipo troyano loader y downloader que se enfoca en infectar dispositivos Windows para descargar y ejecutar otros programas maliciosos como primer paso de las cadenas de infección. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

Descarga y ejecuta payloads adicionales de un modelo de pago por instalación (PPI) en muchas cadenas de infección.
Perfila y utiliza técnicas de fingerprint para recopilar información de los equipos.
Se comunica con servidores de mando y control (C2) y les reporta estadísticas y telemetría de instalación y ejecución.
Aplica técnicas de anti-análisis y ofuscación para dificultar su estudio y detección.
Establece persistencia mediante módulos, servicios y mecanismos de ejecución automática.
Permite debilitar las defensas del sistema e interferir en los anti-malware para preparar la ejecución de las siguientes fases de las cadenas de infección.

Sistemas afectados

Los principales dispositivos afectados son:

Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de enlaces a sitios web comprometidos, a través de falsos programas disfrazados de software legítimo y a través de la descarga de software pirata o crackeado y de instaladores de aplicaciones maliciosas descargadas de fuentes no confiables.