Alcuni ricercatori della sicurezza informatica hanno dettagliato il funzionamento di un loader per malware chiamato PureCrypter. Si tratta di uno strumento acquistato da criminali informatici per rubare le informazioni e dati sensibili alle ignare vittime.

Secondo gli esperti che hanno individuato questa minaccia, si tratta di un eseguibile .NET che, grazie a crittografia e offuscamento, è in grado di aggirare gli antivirus meno efficaci. Ad oggi, la lista di malware legata a tale loader è piuttosto lunga e include:

Agent Tesla

Arkei

AsyncRAT

AZORult

DarkCrystal RAT (DCRat)

LokiBot

NanoCore

RedLine Stealer

Remcos

Snake Keylogger

Warzone RAT

e altri agenti malevoli più o meno conosciuti. Sempre secondo gli esperti di sicurezza, sul mercato nero PureCrypter viene venduto per 249 dollari dal marzo del 2021.

Prudenza e un ottimo antivirus, restano ad oggi uno dei modi migliori per evitare PureCrypter e altre minacce simili.

Come lavora PureCrypter

PureCrypter presenta un meccanismo avanzato per iniettare il malware nei processi vitali del sistema operativo colpito. Il kit venduto sul dark web viene fornito di un generatore di macro per Microsoft Office che permette di utilizzare meccanismi legati a questi sistemi per diffondere l’agente malevolo.

PureCryter inoltre, offre anche una serie di funzionalità degne di nota che consentono allo stesso, per esempio, di segnalare lo stato dell’infezione all’hacker tramite Discord o Telegram.

