Зловреден софтуер BunnnyLoader

Професионалистите по сигурността са открили нов заплашителен инструмент, наречен BunnyLoader, достъпен за закупуване в подземните киберпрестъпници. BunnyLoader предлага набор от възможности, включително възможност за изтегляне и стартиране на вторичен полезен товар, кражба на идентификационни данни на браузъра и системни данни и много други функции.

BunnyLoader е оборудван с мощни натрапчиви способности

BunnyLoader може да се похвали с набор от вредни функции, включително способността да изпълнява дистанционни команди на компрометираната машина, да използва кийлогър за записване на натискания на клавиши и да използва функцията за подстригване за наблюдение на клипборда на жертвите, като заменя адресите на портфейла на криптовалута с адреси, контролирани от участници, свързани с измама .

Този C/C++-базиран товарач се предлага за доживотен лиценз на $250 и е в непрекъсната разработка от първоначалната си поява на 4 септември 2023 г. Продължаващото развитие на заплахата доведе до разширяване на възможностите на BunnyLoader с нови функции и подобрения, включително анти-пясъчна среда и антивирусни техники за укриване.

По-късните актуализации на заплахата адресираха проблеми, свързани със системата за командване и управление (C2, C&C) и критични уязвимости при инжектиране на SQL в панела C2. Тези уязвимости може да са осигурили неоторизиран достъп до базата данни. Важна характеристика на BunnyLoader е неговата възможност за зареждане без файлове, което прави предизвикателство за антивирусните програми да премахнат зловреден софтуер на атакуващия.

Панелът C2 предлага различни опции за купувачите, като им позволява да наблюдават активни задачи, да преглеждат статистики за инфекции, да проследяват броя на свързаните и неактивните хостове и да имат достъп до регистрационни файлове от keylogger. Освен това дава възможност на киберпрестъпниците да изтриват данни и да контролират отдалечено заразените машини.

Оперативната верига на зловредния софтуер BunnyLoader

След инсталирането зловредният софтуер установява устойчивост, като прави промени в системния регистър на Windows. След това инициира поредица от проверки за откриване на пясъчна среда и среда на виртуална машина, преди да продължи с опасните си дейности. Това включва изпращане на заявки за задачи до отдалечен сървър и получаване на желаните отговори.

Тези задачи обхващат различни функции, като например изпълнение на задачи за изтегляне на троянски кон за изтегляне и стартиране на последващ етап на зловреден софтуер, използване на компонента Intruder за работа с механизъм за кийлогър и събиране на данни, който е насочен към приложения за съобщения, VPN клиенти и уеб браузъри. Освен това зловредният софтуер използва Clipper за отклоняване на плащания в криптовалута за незаконни печалби.

Последната стъпка включва опаковането на всички събрани данни в ZIP архив и предаването им обратно на управляващия сървър.

Вземете ефективни мерки срещу инфекции със зловреден софтуер

Защитата на вашите устройства срещу инфекции със зловреден софтуер изисква цялостен подход, който включва както проактивни, така и реактивни мерки. Тук ще опиша основните стъпки, които потребителите могат да предприемат, за да защитят своите устройства, без да предоставят прост списък:

• Бъдете информирани и обучени : Една от първите и най-важни стъпки е да се информирате за различните видове зловреден софтуер, техните методи на заразяване и потенциалните рискове, които представляват. Разбирането на пейзажа на заплахите ще ви помогне да вземате информирани решения.
• Използвайте надежден софтуер за сигурност : Инвестирайте в уважаван софтуер против зловреден софтуер. Уверете се, че е актуален и настроен да извършва редовни сканирания на вашата система. Този софтуер може да открие и премахне зловреден софтуер, преди да причини вреда.
• Поддържайте актуализирани операционни системи : Редовно актуализирайте операционната система на вашето устройство (напр. Windows, macOS или Linux) и софтуерните приложения. Актуализациите често доставят корекции за известни уязвимости, които злонамереният софтуер може да използва.
• Защитете вашата мрежа : Използвайте уникална парола за вашата Wi-Fi мрежа и активирайте криптиране (напр. WPA3). Редовно променяйте идентификационните данни за вход в рутера и обмислете използването на защитна стена за филтриране на входящия и изходящия трафик.
• Практикувайте навици за безопасно сърфиране : Бъдете внимателни, когато взаимодействате с връзки или изтегляте файлове от интернет, особено от непознати или подозрителни уебсайтове. Използвайте рекламни блокери и избягвайте да посещавате опасни или ненадеждни уебсайтове.
• Бдителност към имейлите : Бъдете скептични към нежеланите имейли, особено тези с прикачени файлове или връзки. Не отваряйте прикачени файлове и не взаимодействайте с връзки в имейли от неизвестни податели. Проверете самоличността на подателя, когато се съмнявате.

Включването на тези мерки във вашата цифрова рутина значително ще подобри сигурността на вашето устройство срещу заплахи от зловреден софтуер. Не забравяйте, че да останете бдителни и проактивни е от ключово значение за поддържането на безопасна компютърна среда.