Multilicenčné zľavy
Threat Database Malware BunnnyLoader Malware

BunnnyLoader Malware

Do roku Mezo v roku Malware, Stealers
Preložiť do:
Slovenčina

Bezpečnostní profesionáli objavili nový hrozivý nástroj s názvom BunnyLoader, ktorý je možné zakúpiť v podzemí kyberzločincov. BunnyLoader ponúka celý rad možností vrátane možnosti stiahnuť a spustiť sekundárne užitočné zaťaženie, ukradnúť prihlasovacie údaje prehliadača a systémové údaje a množstvo ďalších funkcií.

BunnyLoader je vybavený silnými rušivými schopnosťami

BunnyLoader sa môže pochváliť celým radom škodlivých funkcií, vrátane schopnosti vykonávať vzdialené príkazy na napadnutom stroji, využívať keylogger na zaznamenávanie stlačených klávesov a využívať funkciu clipper na sledovanie schránky obetí, čím nahrádza adresy kryptomenových peňaženiek adresami kontrolovanými aktérmi súvisiacimi s podvodmi. .

Tento zavádzač založený na C/C++ je k dispozícii na doživotnú licenciu za 250 USD a od svojho prvého objavenia sa 4. septembra 2023 sa neustále vyvíja. V rámci neustáleho vývoja hrozby sa schopnosti BunnyLoader rozširujú o nové funkcie a vylepšenia, vrátane anti-sandbox a antivírusové únikové techniky.

Neskoršie aktualizácie hrozby riešili problémy súvisiace so systémom Command-and-Control (C2, C&C) a kritickými zraniteľnosťami SQL injection v rámci panelu C2. Tieto zraniteľnosti mohli poskytnúť neoprávnený prístup k databáze. Dôležitou vlastnosťou BunnyLoader je jeho schopnosť načítania bez súborov, čo sťažuje antivírusovým programom odstránenie škodlivého softvéru útočníka.

Panel C2 ponúka kupujúcim rôzne možnosti, ktoré im umožňujú sledovať aktívne úlohy, prezerať štatistiky infekcií, sledovať počet pripojených a neaktívnych hostiteľov a pristupovať k protokolom z keyloggeru. Okrem toho poskytuje počítačovým zločincom možnosť vymazať údaje a na diaľku ovládať infikované počítače.

Operačný reťazec malvéru BunnyLoader

Po inštalácii malvér vytvorí pretrvávanie vykonaním zmien v registri systému Windows. Potom iniciuje sériu kontrol na zistenie prostredia sandboxu a virtuálnych počítačov predtým, ako bude pokračovať vo svojich nebezpečných aktivitách. To zahŕňa odosielanie požiadaviek na úlohy na vzdialený server a prijímanie požadovaných odpovedí.

Tieto úlohy zahŕňajú rôzne funkcie, ako napríklad vykonávanie úloh sťahovania trójskych koní na stiahnutie a spustenie následného škodlivého softvéru, používanie komponentu Intruder na ovládanie keyloggeru a mechanizmu zhromažďovania údajov, ktorý sa zameriava na aplikácie na odosielanie správ, klientov VPN a webové prehliadače. Malvér navyše využíva Clipper na presmerovanie platieb v kryptomenách na nezákonné zisky.

Posledným krokom je zabalenie všetkých zozbieraných údajov do archívu ZIP a ich prenos späť na riadiaci server.

Prijmite účinné opatrenia proti infekciám škodlivým softvérom

Ochrana vašich zariadení pred malvérovými infekciami si vyžaduje komplexný prístup, ktorý zahŕňa proaktívne aj reaktívne opatrenia. Tu popíšem základné kroky, ktoré môžu používatelia podniknúť na ochranu svojich zariadení bez poskytnutia jednoduchého zoznamu:

  • Buďte informovaní a vzdelávajte sa : Jedným z prvých a najdôležitejších krokov je vzdelávať sa o rôznych typoch malvéru, spôsoboch ich infekcie a potenciálnych rizikách, ktoré predstavujú. Pochopenie prostredia hrozieb vám pomôže robiť informované rozhodnutia.
  • Používajte spoľahlivý bezpečnostný softvér : Investujte do renomovaného softvéru proti škodlivému softvéru. Uistite sa, že je aktuálny a nastavený na vykonávanie pravidelných kontrol vášho systému. Tento softvér dokáže nájsť a odstrániť malvér skôr, ako spôsobí škodu.
  • Udržujte operačné systémy aktualizované : Pravidelne aktualizujte operačný systém svojho zariadenia (napr. Windows, macOS alebo Linux) a softvérové aplikácie. Aktualizácie často poskytujú opravy známych zraniteľností, ktoré môže malvér zneužiť.
  • Zabezpečte svoju sieť : Použite jedinečné heslo pre svoju sieť Wi-Fi a povoľte šifrovanie (napr. WPA3). Pravidelne meňte prihlasovacie údaje smerovača a zvážte použitie brány firewall na filtrovanie prichádzajúcej a odchádzajúcej prevádzky.
  • Cvičte si návyky bezpečného prehliadania : Buďte opatrní pri interakcii s odkazmi alebo sťahovaní súborov z internetu, najmä z neznámych alebo podozrivých webových stránok. Používajte blokátory reklám a vyhýbajte sa návšteve nebezpečných alebo nedôveryhodných webových stránok.
  • E-mailová ostražitosť : Buďte skeptickí voči nevyžiadaným e-mailom, najmä tým, ktoré obsahujú prílohy alebo odkazy. Neotvárajte prílohy ani neinteragujte s odkazmi v e-mailoch od neznámych odosielateľov. V prípade pochybností overte totožnosť odosielateľa.

Začlenenie týchto opatrení do vašej digitálnej rutiny výrazne zvýši bezpečnosť vášho zariadenia pred hrozbami škodlivého softvéru. Pamätajte, že zostať ostražití a proaktívni je kľúčom k udržaniu bezpečného výpočtového prostredia.

Trendy

Najviac videné

Načítava...