لاحظ فريق التهديدات في زسكالر zscaler منذ يوليو 2023، استخدام HijackLoader (وهو أداة تحميل جديدة للبرامج الضارة) والذي يتم الاستفادة منه لإسقاط العديد من عائلات البرامج الضارة، بما في ذلك Danabot وSystemBC وRedLine Stealer، مما يزيد من التهديد المحتمل لها.
زادت شعبية HijackLoader خلال الأشهر القليلة الماضية. على الرغم من أنه لا يحتوي على ميزات متقدمة، إلا أنه قادر على استخدام مجموعة متنوعة من الوحدات النمطية لإدخال التعليمات البرمجية وتنفيذها لأنه يستخدم بنية معيارية، وهي ميزة لا تمتلكها معظم برامج التحميل.
يستخدم HijackLoader استدعاءات النظام لتجنب المراقبة من الحلول الأمنية، ويكتشف عمليات محددة بناءً على قائمة الحظر المضمنة، ويؤخر تنفيذ التعليمات البرمجية في مراحل مختلفة.
تستخدم البرامج الضارة وحدات مدمجة تسهل إدخال التعليمات البرمجية وتنفيذها بشكل مرن - وهي ميزة غير شائعة بين أدوات التحميل التقليدية.
بالنظر إلى الشعبية المتزايدة لـ HijackLoader، تتوقع زسكالر zscaler تحسينات في التعليمات البرمجية والمزيد من الاستخدام من قبل المزيد من الجهات الفاعلة التي تشكل تهديدًا، خاصة لملء الفراغ الذي خلفه Emotet و Qakbot.