আক্রমণকারীরা কাউন্টলোডার এবং গ্যাচিলোডার দূষিত ডাউনলোড বিতরণ করতে পাইরেটেড সফ্টওয়্যার সাইট এবং জনপ্রিয় ভিডিও প্ল্যাটফর্ম ব্যবহার করতে শুরু করে। এটি অ্যান্টি-ম্যালওয়্যার দ্বারা রিপোর্ট করা হয়েছে।
বিশ্লেষকদের মতে, বর্তমান প্রচারাভিযানটি কাউন্টলোডারকে ঘিরে তৈরি করা হয়েছে, একটি মডুলার টুল যা বহু-পর্যায়ের আক্রমণের প্রথম পর্যায়ে ব্যবহৃত হয়। সংক্রমিত হওয়ার জন্য, আপনাকে জনপ্রিয় সফ্টওয়্যারটির একটি “ক্র্যাকড” সংস্করণ ডাউনলোড করার চেষ্টা করতে হবে। ব্যবহারকারীকে ফাইল হোস্টিং পরিষেবাতে পুনঃনির্দেশিত করা হয়, যেখানে অতিরিক্ত এনক্রিপ্ট করা বিষয়বস্তু এবং পাসওয়ার্ড সহ নথিগুলির একটি সংরক্ষণাগার রয়েছে৷ একবার এক্সট্র্যাক্ট করা হলে, একটি এক্সিকিউটেবল ফাইল চালু হয়, একটি ইনস্টলারের ছদ্মবেশে, একটি দূরবর্তী সার্ভার থেকে দূষিত কোড ডাউনলোড করে।
সিস্টেমে পা রাখার জন্য, কাউন্টলোডার নিজেকে একটি সিস্টেম প্রক্রিয়া হিসাবে ছদ্মবেশ ধারণ করে যা বহু বছর ধরে উচ্চ ফ্রিকোয়েন্সিতে চালানো যেতে পারে। লোডার ইনস্টল করা সুরক্ষা সফ্টওয়্যারও বিশ্লেষণ করে এবং যখন এটি পৃথক সমাধান সনাক্ত করে, তখন এটি সনাক্তকরণের ঝুঁকি হ্রাস করে তার আচরণ পরিবর্তন করে। এর পরে, এটি সিস্টেম সম্পর্কে তথ্য সংগ্রহ করে এবং আক্রমণের পরবর্তী পর্ব চালু করার জন্য প্রস্তুত করে।
বিশেষজ্ঞরা নোট করেছেন যে CountLoader-এর নতুন সংস্করণে বিভিন্ন ধরনের ফাইল চালু করা, মেমরিতে কোড এক্সিকিউট করা, USB ড্রাইভের মাধ্যমে ডেলিভারি করা, বিস্তারিত টেলিমেট্রি ডেটা সংগ্রহ করা এবং অ্যাক্টিভিটি ট্রেস মুছে ফেলা সহ ক্ষমতা প্রসারিত হয়েছে৷ একটি নথিভুক্ত ক্ষেত্রে, চূড়ান্ত পেলোডটি একটি এসিআর স্টিলার ছিল যা সংবেদনশীল ডেটা চুরি করার জন্য ডিজাইন করা হয়েছিল।
চেক পয়েন্ট বিশেষজ্ঞরা পালাক্রমে GachiLoader ব্যবহার করে আরেকটি দূষিত প্রচারের রিপোর্ট করেছেন, একটি ডাউনলোডার যা হ্যাক হওয়া YouTube অ্যাকাউন্টগুলির একটি নেটওয়ার্কের মাধ্যমে বিতরণ করা হয়েছে৷ আক্রমণকারীরা জনপ্রিয় সফ্টওয়্যারের জন্য ক্ষতিকারক “ইনস্টলারদের” লিঙ্ক সহ ভিডিও প্রকাশ করেছে। মোট, প্রায় একশত এই জাতীয় ভিডিও চিহ্নিত করা হয়েছিল, যা মোট 220 হাজারেরও বেশি ভিউ পেয়েছে। বেশিরভাগ বিষয়বস্তু গুগল সরিয়ে দিয়েছে।
GachiLoader-এর নিরাপত্তা ব্যবস্থাকে বাইপাস করার ক্ষমতা, প্রশাসনিক অধিকার চেক করার এবং Microsoft Defender উপাদানগুলিকে নিষ্ক্রিয় করার চেষ্টা করার ক্ষমতা রয়েছে। একটি ক্ষেত্রে, এটি চুরি করা Rhadamanthys সরবরাহ করতে ব্যবহৃত হয়েছিল।