Malware loader dipakai sebagai kendaraan para hacker untuk menyusupi dan mengeksekusi malware pada sistem yang terinfeksi. Dipakai pada tahap pertama dari sebuah serangan dengan gol utama adalah menyambungkan jalur komunikasi dengan controller server milik si hacker dan juga mengunduh peralatan tambahan untuk melakukan serangan. Bisa dibilang yang pertama masuk ke sebuah sistem adalah loader ini.
Pada bulan Oktober dan November 2023 terjadi peningkatan signifikan pada sebuah jenis loader baru yang dinamakan Rugmi. Awalnya hanya 1-2 pemakaian per hari lalu meningkat menjadi ratusan. Loader ini dipakai oleh berbagai jenis malware "pencuri informasi" seperti Lumma Stealer, Vidar, Raccoon Stealer dan Rescoms. Malware-malware ini biasa dijual dalam bentuk Malware as a Service (MaaS) dengan harga berlangganan mulai dari $250.
Taktik yang dipakai untuk masuk ke dalam sebuah sistem/komputer adalah taktik yang kita sudah tahu, Social Engineering, menggoda target untuk membuka file atau tautan. Pada Rugmi ini, taktik yang digunakan adalah melalui instalasi aplikasi bajakan dan juga pesan privat yang dikirim melalui Discord, menawarkan diskon menarik.
Malware loader ini cukup sulit dimitigasi karena setiap jenis loader memiliki karakteristik masing-masing walaupun dipakai untuk mengeksekusi malware yang sama. Bahkan seringnya malware loader tidak aktif, berhenti di fase awal seperti tidak jadi dipakai. Berikut cara mendeteksi adanya malware loader yang bisa pembaca lakukan:
- Perhatikan perilaku komputer, apakah tiba-tiba performa melambat, mudah crash atau sering muncul pop-up window.
- Gunakan beberapa aplikasi anti virus/malware untuk mengecek komputer, tentunya jangan pakai yang bajakan.
- Gunakan alat monitor lalu lintas jaringan untuk menganalisa aktifitas yang anomali.