Depois de descobrir seus segredos no mês passado em um relatório de exposição da Microsoft , os operadores do malware sLoad colocaram em circulação uma versão 2.0 renovada no início deste mês.
Essa nova versão do sLoad (também conhecida como Starslord) não muda muito, mas o fato de a turma do sLoad ter lançado uma nova versão em menos de um mês após a exposição das operações mostra a velocidade com que os autores de malware costumam operar.
A OPERAÇÃO DE MALWARE SLOAD
O malware sLoad não é algo novo. É uma variedade de malware que existe há anos . O malware é o que alguém chamaria de “downloader de malware” ou “conta-gotas de malware”.
O principal objetivo do sLoad é infectar PCs com Windows, coletar informações sobre o sistema infectado, enviar essas informações para um servidor de comando e controle (C&C) e aguardar instruções para baixar e instalar uma segunda carga útil de malware.
Quer saber mais sobre o assunto? Preencha os campos abaixo que entraremos em contato.
[pirate_forms]
O malware existe para servir como um sistema de entrega de tipos de malware mais potentes e para ajudar a gangue sLoad a ganhar dinheiro, fornecendo espaço de pagamento por instalação para outras operações de cibercriminosos (por exemplo , como a gangue de cavalos de Troia bancários de Ramnit ).
Os downloaders de malware como o sLoad são uma moeda de dez centavos. No entanto, de acordo com a Microsoft, o sLoad foi um dos poucos downloaders de malware que se destacou devido a um nível desnecessário de sofisticação e ao uso de técnicas não padrão.
