研究人员详细介绍了用于分发恶意软件的PureCrypter Loader网络罪犯

网络安全研究人员详细介绍了一个功能齐全的网络安全恶意软件加载程序的工作原理，该程序名为网络犯罪分子正在购买该软件，以提供远程访问特洛伊木马（RAT）和信息窃取者。

Zscaler的RomainDumont在一份新报告中说：“加载程序是一个用SmartAssembly进行模糊处理的.NET可执行文件，它利用压缩、加密和模糊处理来规避防病毒软件产品。”。

使用PureCrypter分发的一些恶意软件系列包括特斯拉、Arkei、AsyncRAT、AZORult、DarkCrystal RAT（DCRat）、LokiBot、NanoCore、RedLine Stealer、Remcos、Snake Keylogger和Warzone RAT。

至少自2021 3月起，名为“PureCoder”的开发商以59美元的价格出售了一个月的计划（一次性终身购买为249美元），PureCrypter被宣传为“市场上唯一一家使用离线和在线交付技术的加密机”

还提供了一个Microsoft Office宏生成器和一个下载程序，突出显示了可用于传播恶意软件的潜在初始感染途径。

有趣的是，尽管PureCoder指出“软件仅为教育目的而创建”，但其服务条款（ToS）禁止买家将该工具上传到恶意软件扫描数据库，如VirusTotal、Jotti和MetaDefender。

“你不允许扫描加密文件，因为加密程序本身有一个内置的扫描仪，”ToS进一步声明。

PureCryter还提供了许多值得注意的功能，允许它从受损的机器中删除自己，并通过Discord和Telegram向作者报告感染状态。