Nedladdningsprogram har som uppgift att hämta och installera filer från internet till användares datorer. Ensamma gör de inte mycket skada, men om de distribuerar skadlig mjukvara så kan konsekvenserna vara förödande för offren. GuLoaders innehåll är väl krypterat på det vis att det är omöjligt för många antivirusprogram att upptäcka den skadliga koden den bär med sig.

GuLoader förvarar oftast sin skadliga kod på populära molntjänster så som Google Drive. Det betyder att när nedladdningsprogrammet startas hämtas de oönskade programmen från molnet och installeras på användarens dator. Så här kan cyberkriminella leverera exempelvis Remcos och kringgå de säkerhetsåtgärder som vanligtvis är effektiva mot RAT-program.

– Cyberkriminellas tekniker fortsätter utvecklas kontinuerligt och blir allt svårare att upptäcka i tid. Det här gör det viktigt att hela tiden ligga före nya trender, vilket är anledningen till att vi forskar och lär oss om arkitekturerna bakom attackmetoderna, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.

Företaget rapporterar även att verktyg så som GuLoader och Remcos tidigare bara har varit tillgängliga för köp på specifika forum för cyberkriminella, men numera går de att köpa för vem som helst. Genom att porträttera verktygen som något vardagligt, så blir det möjligt för allmänheten att komma åt dem.