Популярная схема вредоносного ПО и сервисы с оплатой за установку. [Исследовательская суббота]

В этом эпизоде гостем Дэйва Битнера является Майкл ДеБолт из Intel 471, который обсуждает один из самых популярных коммодити-лоадеров вредоносного ПО в подполье - PrivateLoader. Блог предоставляет анализ кампаний с мая 2021 года, полные детали о сервисе вредоносного ПО Pay-per-install (PPI), методы, которые операторы используют для получения «установок», и информацию о семействах вредоносного ПО, которые сервис доставляет. В блоге Intel 471 показан разбор того, как происходит загрузка PrivateLoader и как он работает. В блоге говорится: «Посетители вводятся в заблуждение, нажимая кнопку «Скачать кряк» или «Скачать сейчас», чтобы получить якобы взломанную версию программного обеспечения». Майкл рассказывает больше о этом популярном коммодити-лоадере вредоносного ПО. Исследование можно найти здесь: PrivateLoader: Первый шаг в многих схемах вредоносного ПО