Säkerhetsforskare vid Mandiant uppmärksammar nu att utvecklarna bakom Gootloader ska uppdaterat det kända skadeprogrammet med ny teknik.
Till följd har skadeprogrammet nu flera varianter av Fonelaunch, en Dotnet-baserad loader, nya nyttolaster och en ny infektionskedja där det finns en Powershell-variant.
Skadeprogrammet ska dessutom vara svårare att upptäcka genom tekniker som trojaniserar legitima Javascript-bibliotek som Jquery, Chrome.js och Underscore.js.
Gootloader-infektioner startar vanligen genom en kapning av resultatet på sökmotorer som leder till skadliga sajter där offer som letar efter olika dokumentmallar luras att ladda ner skadeprogrammet. Det kan därefter ladda ner och installera andra skadeprogram.
Läs också: Cyberkriminella visar upp nytt stöldprogram
