Check Point Research (CPR) avslöjar ett samband mellan Remote Access Trojanen (RAT) Remcos och nedladdningsprogrammet GuLoader.
Remcos, som har legat högt upp på topplistan bland de mest skadliga koderna i Sverige under sommaren, distribueras genom nedladdningsprogrammet GuLoader.
Det gör att trojanen kan undvika flera cybersäkerhetsåtgärder som den inte skulle lyckats med på egen hand.
Nedladdningsprogram har som uppgift att hämta och installera filer från internet till användares datorer. Ensamma gör de inte mycket skada, men om de distribuerar skadlig mjukvara så kan konsekvenserna vara förödande för offren. GuLoaders innehåll är väl krypterat på det vis att det är omöjligt för många antivirusprogram att upptäcka den skadliga koden den bär med sig.
GuLoader förvarar oftast sin skadliga kod på populära molntjänster så som Google Drive.
Det betyder att när nedladdningsprogrammet startas hämtas de oönskade programmen från molnet och installeras på användarens dator. Så här kan cyberkriminella leverera exempelvis Remcos och kringgå de säkerhetsåtgärder som vanligtvis är effektiva mot RAT-program.
– Cyberkriminellas tekniker fortsätter utvecklas kontinuerligt och blir allt svårare att upptäcka i tid, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Det här gör det viktigt att hela tiden ligga före nya trender, vilket är anledningen till att vi forskar och lär oss om arkitekturerna bakom attackmetoderna.
CPR rapporterar även att verktyg så som GuLoader och Remcos tidigare bara har varit tillgängliga för köp på specifika forum för cyberkriminella, men numera går de att köpa för vem som helst. Genom att porträttera verktygen som något vardagligt, så blir det möjligt för allmänheten att komma åt dem.