Programari maliciós BunnyLoader

Els professionals de la seguretat han descobert una nova eina amenaçadora anomenada BunnyLoader, disponible per a la compra al cibercriminal clandestin. BunnyLoader ofereix una varietat de capacitats, inclosa la possibilitat de descarregar i executar una càrrega útil secundària, robar credencials del navegador i dades del sistema i moltes altres funcionalitats.

BunnyLoader està equipat amb potents capacitats intrusives

BunnyLoader compta amb una sèrie de funcions perjudicials, inclosa la capacitat d'executar ordres remotes a la màquina compromesa, utilitzar un registrador de tecles per registrar les pulsacions de tecla i utilitzar una funció de tall per controlar el porta-retalls de les víctimes, substituint les adreces de cartera de criptomoneda per adreces controlades per actors relacionats amb el frau. .

Aquest carregador basat en C/C++ està disponible per a una llicència de per vida a 250 dòlars i ha estat en desenvolupament continu des de la seva aparició inicial el 4 de setembre de 2023. El desenvolupament continu de l'amenaça ha vist que les habilitats de BunnyLoader s'amplien amb noves funcions i millores, incloses tècniques d'evasió anti-sandbox i antivirus.

Les actualitzacions posteriors de l'amenaça han abordat problemes relacionats amb el sistema de comandament i control (C2, C&C) i vulnerabilitats crítiques d'injecció SQL dins del panell C2. Aquestes vulnerabilitats podrien haver proporcionat accés no autoritzat a la base de dades. Una característica important de BunnyLoader és la seva capacitat de càrrega sense fitxers, cosa que dificulta que els programes antivirus eliminen el programari maliciós de l'atacant.

El panell C2 ofereix diverses opcions per als compradors, que els permeten supervisar les tasques actives, veure estadístiques d'infecció, fer un seguiment del nombre d'amfitrions connectats i inactius i accedir als registres des del keylogger. A més, atorga als ciberdelinqüents la possibilitat d'esborrar dades i controlar de forma remota les màquines infectades.

La cadena operativa del programari maliciós BunnyLoader

Després de la instal·lació, el programari maliciós estableix la persistència fent canvis al registre de Windows. A continuació, inicia una sèrie de comprovacions per detectar entorns de sandbox i màquines virtuals abans de continuar amb les seves activitats insegures. Això implica enviar sol·licituds de tasques a un servidor remot i rebre les respostes desitjades.

Aquestes tasques inclouen diverses funcions, com ara l'execució de tasques de descàrrega de troians per descarregar i executar programari maliciós en fases posteriors, utilitzant el component Intruder per operar un registre de tecles i un mecanisme de recollida de dades, que s'adreça a aplicacions de missatgeria, clients VPN i navegadors web. A més, el programari maliciós utilitza Clipper per desviar els pagaments de criptomoneda per obtenir guanys il·lícits.

El pas final consisteix a empaquetar totes les dades recollides en un arxiu ZIP i transmetre-les de nou al servidor de control.

Prendre mesures efectives contra les infeccions de programari maliciós

La protecció dels vostres dispositius contra infeccions de programari maliciós requereix un enfocament integral que impliqui mesures proactives i reactives. Aquí, descriuré els passos essencials que els usuaris poden fer per protegir els seus dispositius sense proporcionar una llista senzilla:

• Manteniu-vos informat i educat : un dels primers i més crucials passos és informar-vos sobre els diferents tipus de programari maliciós, els seus mètodes d'infecció i els possibles riscos que comporten. Entendre el panorama de les amenaces us ajudarà a prendre decisions informades.
• Utilitzeu programari de seguretat fiable : invertiu en programari anti-malware de bona reputació. Assegureu-vos que estigui actualitzat i configurat per dur a terme exploracions periòdiques del vostre sistema. Aquest programari pot trobar i eliminar programari maliciós abans que causi dany.
• Mantenir els sistemes operatius actualitzats : actualitzeu regularment el sistema operatiu del vostre dispositiu (per exemple, Windows, macOS o Linux) i les aplicacions de programari. Les actualitzacions sovint ofereixen pedaços per a vulnerabilitats conegudes que pot explotar el programari maliciós.
• Protegiu la vostra xarxa : utilitzeu una contrasenya única per a la vostra xarxa Wi-Fi i activeu el xifratge (p. ex., WPA3). Canvieu regularment les credencials d'inici de sessió de l'encaminador i considereu utilitzar un tallafoc per filtrar el trànsit entrant i sortint.
• Practiqueu hàbits de navegació segura : aneu amb compte quan interactueu amb enllaços o baixeu fitxers d'Internet, especialment de llocs web desconeguts o sospitosos. Utilitzeu bloquejadors d'anuncis i eviteu visitar llocs web insegurs o poc fiables.
• Vigilància del correu electrònic : sigueu escèptics amb els correus electrònics no sol·licitats, especialment aquells amb fitxers adjunts o enllaços. No obriu fitxers adjunts ni interactueu amb els enllaços dels correus electrònics de remitents desconeguts. Verifiqueu la identitat del remitent en cas de dubte.

La incorporació d'aquestes mesures a la vostra rutina digital millorarà considerablement la seguretat del vostre dispositiu contra les amenaces de programari maliciós. Recordeu que mantenir-se vigilant i proactiu és clau per mantenir un entorn informàtic segur.