GoFlateLoader, un cargador de malware sencillo pero muy eficaz

Los investigadores de Gen, la compañía que está detrás de un producto tan popular como el antivirus Avast, han publicado un estudio en el que explican en detalle el funcionamiento de un nuevo cargador de malware, GoFlateLoader. Se trata de un sistema muy poco sofisticado, pero con un método de infección que está dando buenos resultados a sus creadores.

Los sistemas de Gen han protegido ya a más de 33.000 usuarios de GoFlateLoader, con presencia detectada en países como España, Brasil, India, Argentina, México y Turquía. Este cargador de malware no utiliza ni técnicas anti-depuración, ni evasión de sandbox ni demasiada ofuscación. Pero lo que hace funciona: afecta inicial a archivos de más de 5 megas, con una gran superposición de datos, intentando eludir las herramientas de seguridad.

Los cargadores de malware son vías de acceso para infecciones mucho mayores, que pueden tener consecuencias serias en los dispositivos infectados. Gen explica que GoFlateLoader ya se está utilizando de forma activa para distribuir algunos de los infostealers más potentes y conocidos actualmente, como Agent Tesla, Remcos RAT y FormBook.

La compañía recuerda que estos ladrones de información “son entregados a través de dos canales principales de distribución: software falso crackeado y una red maliciosa de distribución de tráfico (TDS). Una vez instalados, estos infostealers están diseñados para extraer de forma silenciosa credenciales, datos financieros e información personal de los dispositivos de las víctimas”.