Multilicenční slevy
Threat Database Malware Malware BunnnyLoader

Malware BunnnyLoader

V roce Mezo v roce Malware, Stealers
Přeložit do:
Čeština

Bezpečnostní profesionálové objevili nový hrozivý nástroj nazvaný BunnyLoader, který lze zakoupit v podzemí kyberzločinců. BunnyLoader nabízí řadu funkcí, včetně možnosti stáhnout a spustit sekundární datovou část, ukrást přihlašovací údaje prohlížeče a systémová data a mnoho dalších funkcí.

BunnyLoader je vybaven silnými rušivými schopnostmi

BunnyLoader se může pochlubit řadou škodlivých funkcí, včetně schopnosti provádět vzdálené příkazy na napadeném počítači, používat keylogger pro záznam stisků kláves a využívat funkci clipper pro sledování schránky obětí, nahrazující adresy kryptoměnových peněženek adresami kontrolovanými aktéry souvisejícími s podvody. .

Tento zavaděč založený na C/C++ je k dispozici pro doživotní licenci za 250 USD a od svého prvního objevení dne 4. září 2023 se neustále vyvíjí. Díky pokračujícímu vývoji hrozby se schopnosti BunnyLoader rozšiřují o nové funkce a vylepšení, včetně anti-sandbox a antivirové únikové techniky.

Pozdější aktualizace hrozby se zabývaly problémy souvisejícími se systémem Command-and-Control (C2, C&C) a kritickými zranitelnostmi vkládání SQL v panelu C2. Tyto chyby zabezpečení mohly poskytnout neoprávněný přístup k databázi. Důležitou vlastností BunnyLoaderu je jeho schopnost načítání bez souborů, takže je pro antivirové programy náročné odstranit útočníkův malware.

Panel C2 nabízí kupujícím různé možnosti, které jim umožňují sledovat aktivní úlohy, prohlížet statistiky infekce, sledovat počet připojených a neaktivních hostitelů a přistupovat k protokolům z keyloggeru. Kromě toho poskytuje kyberzločincům možnost mazat data a vzdáleně ovládat infikované stroje.

Operační řetězec malwaru BunnyLoader

Po instalaci malware nastaví perzistenci provedením změn v registru systému Windows. Poté zahájí řadu kontrol k detekci prostředí sandbox a virtuálních strojů, než bude pokračovat ve svých nebezpečných činnostech. To zahrnuje odesílání požadavků na úkol na vzdálený server a přijímání požadovaných odpovědí.

Tyto úlohy zahrnují různé funkce, jako je provádění úloh stahování trojských koní ke stažení a spuštění následného malwaru, použití komponenty Intruder k ovládání keyloggeru a mechanismu shromažďování dat, který se zaměřuje na aplikace pro zasílání zpráv, klienty VPN a webové prohlížeče. Malware navíc využívá Clipper k přesměrování plateb kryptoměnami k nezákonným ziskům.

Posledním krokem je zabalení všech shromážděných dat do ZIP archivu a jejich odeslání zpět na řídící server.

Přijměte účinná opatření proti malwarovým infekcím

Ochrana vašich zařízení před malwarem vyžaduje komplexní přístup, který zahrnuje proaktivní i reaktivní opatření. Zde popíšu základní kroky, které mohou uživatelé podniknout k ochraně svých zařízení, aniž bych poskytoval jednoduchý seznam:

  • Zůstaňte informováni a vzdělávejte se : Jedním z prvních a nejdůležitějších kroků je vzdělávat se o různých typech malwaru, způsobech jejich infekce a potenciálních rizicích, která představují. Pochopení prostředí hrozeb vám pomůže činit informovaná rozhodnutí.
  • Používejte spolehlivý bezpečnostní software : Investujte do renomovaného softwaru proti malwaru. Ujistěte se, že je aktuální a je nastaven na provádění pravidelných kontrol vašeho systému. Tento software dokáže najít a odstranit malware dříve, než způsobí škodu.
  • Udržujte operační systémy aktualizované : Pravidelně aktualizujte operační systém svého zařízení (např. Windows, macOS nebo Linux) a softwarové aplikace. Aktualizace často poskytují opravy známých zranitelností, které může malware zneužít.
  • Zabezpečte svou síť : Použijte jedinečné heslo pro svou síť Wi-Fi a povolte šifrování (např. WPA3). Pravidelně měňte přihlašovací údaje routeru a zvažte použití brány firewall k filtrování příchozího a odchozího provozu.
  • Procvičte si návyky bezpečného prohlížení : Buďte opatrní při interakci s odkazy nebo stahování souborů z internetu, zejména z neznámých nebo podezřelých webových stránek. Používejte blokátory reklam a nenavštěvujte nebezpečné nebo nedůvěryhodné webové stránky.
  • E-mailová ostražitost : Buďte skeptičtí k nevyžádaným e-mailům, zejména těm s přílohami nebo odkazy. Neotevírejte přílohy ani neinteragujte s odkazy v e-mailech od neznámých odesílatelů. V případě pochybností ověřte totožnost odesílatele.

Začleněním těchto opatření do vaší digitální rutiny výrazně zvýšíte zabezpečení vašeho zařízení proti malwarovým hrozbám. Pamatujte, že zůstat ostražití a proaktivní je klíčem k udržení bezpečného výpočetního prostředí.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,315
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...