Download-programmer har til opgave at downloade og installere filer fra internettet til brugernes computere. Alene gør de ikke megen skade, men hvis de distribuerer malware, kan konsekvenserne være ødelæggende for ofrene. GuLoaders indhold er godt krypteret på en sådan måde, at det er umuligt for mange antivirusprogrammer at opdage den ondsindede kode, den bærer.

GuLoader gemmer normalt sin ondsindede kode på populære cloud-tjenester såsom Google Drive. Det betyder, at når downloaderen startes, downloades de uønskede programmer fra skyen og installeres på brugerens computer. Sådan kan cyberkriminelle levere for eksempel Remcos og omgå de sikkerhedsforanstaltninger, der normalt er effektive mod RAT-programmer.

- Cyberkriminelles teknikker fortsætter med at udvikle sig løbende og bliver stadig sværere at opdage i tide. Det gør det vigtigt hele tiden at være på forkant med nye trends, og derfor forsker og lærer vi om arkitekturerne bag angrebsmetoderne, siger Mats Ekdahl, sikkerhedsekspert hos Check Point Software.

Virksomheden rapporterer også, at værktøjer som GuLoader og Remcos tidligere kun har været tilgængelige til køb på specifikke fora for cyberkriminelle, men nu kan de købes af alle. Ved at fremstille værktøjerne som noget hverdagsagtigt bliver det muligt for offentligheden at få adgang til dem.