Snip3 es una herramienta de piratería que los ciberdelincuentes utilizan para cargar cargas útiles adicionales en la computadora comprometida, así como para ayudar a ocultar los archivos maliciosos de los escáneres de seguridad y firewalls. La buena noticia es que Snip3 Loader no es tan bueno en esto, y puede estar seguro de que una aplicación antivirus de buena reputación puede mantenerlo protegido del Snip3 Loader y las cargas útiles que transporta. Hasta ahora, los ataques que involucraban al cargador Snip3 generalmente tenían como objetivo entregar un troyano de acceso remoto (RAT) al sistema comprometido. Parece que los delincuentes detrás de estas campañas dependen de descargas falsas, software pirateado y archivos adjuntos de correo electrónico maliciosos para llegar a sus objetivos.
Algunas de las RAT utilizadas en combinación con Snip3 Loader son AsyncRAT, RevengeRAT y el infame Agente Tesla. Todos estos son muy peligrosos por sí mismos, pero se convierten en una amenaza aún más seria cuando se combinan con una herramienta de implementación como Snip3 Loader. Este último tiene la capacidad de detectar entornos virtuales y detener el ataque, un truco común que emplean los ciberdelincuentes para evitar los sistemas utilizados para el análisis de malware. Además de esto, utiliza servicios públicos legítimos como Pastebin y top4top para almacenar varias configuraciones e información de carga útil, que se obtiene sobre la marcha. Los desarrolladores de malware a menudo intentan secuestrar servicios legítimos, ya que es poco probable que el tráfico de red hacia ellos genere señales de alerta.
Otra cosa que vale la pena señalar sobre este Trojan Loader es que parece recibir actualizaciones frecuentes, y los investigadores han identificado al menos cinco variantes únicas en abril. Los expertos sospechan que los desarrolladores pueden alquilar Snip3 Loader, y hay varias organizaciones de delitos informáticos que lo utilizan.
Los ataques de malware evolucionan continuamente y los usuarios no deben subestimar la importancia de proteger su sistema, archivos y privacidad. Es imprescindible utilizar un paquete de software anti-malware de buena reputación y también se recomienda familiarizarse con las mejores prácticas de seguridad en línea.