Nella community internazionale del cybercrimine sta guadagnando fama e popolarità un nuovo loader noto come HijackLoader. Secondo alcuni studi, questo agente malevolo viene utilizzato per distribuire alcuni malware come DanaBot, SystemBC e Redline Stealer.
A tal proposito si è espresso Nikolaos Pantazopoulos, ricercatore di Zscaler ThreatLabz affermando come “Anche se HijackLoader non contiene funzionalità avanzate, è in grado di utilizzare una varietà di moduli per l’iniezione e l’esecuzione del codice poiché utilizza un’architettura modulare, una funzionalità che la maggior parte dei loader non possiede“.
Osservato per la prima volta dall’azienda nel luglio 2023, il malware utilizza una serie di tecniche per risultare altamente elusivo che spaziano da una blocklist incorporata fino all’esecuzione di codice con tempistiche singolari (si parla di una pausa anche di 40 secondi tra le diverse fasi).
HijackLoader: un loader tecnicamente non fenomenale ma comunque molto efficace
Il vettore utilizzato per diffondere HijackLoader non è attualmente noto. Del malware si sa che lavora creando un file di collegamento (LNK) sul dispositivo compromesso, inserendo lo stesso nella lista di esecuzione automatica all’avvio di Windows.
Per Pantazopoulos, nonostante l’agente malevolo sia efficace, non presenta ulteriori funzionalità avanzate e, la qualità complessiva del codice, viene considerata come scarsa se paragonata ad altri malware in circolazione. Nonostante ciò, HijackLoader non è di certo un nemico da sottovalutare.
Per gli utenti, dunque, la prevenzione resta un’arma estremamente efficace per evitare questo loader e tutte le altre minacce del Web.
In tale contesto, oltre a un alto livello di prudenza, è essenziale scegliere un antivirus all’altezza della situazione. Mantenere lo stesso e il sistema operativo aggiornati, poi, offre ulteriori garanzie.
Evitare le e-mail sospette, soprattutto quando presentano allegati o link verso siti di dubbia natura, è un altro passo verso la sicurezza. Infine, affidarsi solo ed esclusivamente a software originale e di provenienza sicura, è un altro modo per evitare conseguenze spiacevoli per i propri dispositivi.