Multi-licens rabatter
Threat Database Malware BunnnyLoader Malware

BunnnyLoader Malware

Med Mezo i Malware, Stealers
Oversæt til:
Dansk

Sikkerhedseksperter har fundet et nyt truende værktøj kaldet BunnyLoader, der kan købes i den cyberkriminelle undergrund. BunnyLoader tilbyder en række funktioner, herunder muligheden for at downloade og køre en sekundær nyttelast, stjæle browserlegitimationsoplysninger og systemdata og adskillige andre funktioner.

BunnyLoader er udstyret med potente påtrængende kapaciteter

BunnyLoader kan prale af en række skadelige funktioner, herunder evnen til at udføre fjernkommandoer på den kompromitterede maskine, anvende en keylogger til at optage tastetryk og bruge en klippefunktion til at overvåge klippebordet af ofre, og erstatte cryptocurrency wallet-adresser med adresser, der kontrolleres af svindel-relaterede aktører .

Denne C/C++-baserede loader er tilgængelig for en levetidslicens til $250 og har været i kontinuerlig udvikling siden dens første fremkomst den 4. september 2023. Den igangværende udvikling af truslen har medført, at BunnyLoaders evner er blevet udvidet med nye funktioner og forbedringer, bl.a. teknikker til anti-sandbox og antivirusunddragelse.

Senere opdateringer af truslen har rettet problemer relateret til Command-and-Control (C2, C&C)-systemet og kritiske SQL-injektionssårbarheder i C2-panelet. Disse sårbarheder kunne have givet uautoriseret adgang til databasen. En vigtig egenskab ved BunnyLoader er dens filløse indlæsningsevne, hvilket gør det udfordrende for antivirusprogrammer at fjerne hackerens malware.

C2-panelet tilbyder forskellige muligheder for købere, som giver dem mulighed for at overvåge aktive opgaver, se infektionsstatistik, spore antallet af tilsluttede og inaktive værter og få adgang til logfiler fra keyloggeren. Derudover giver det cyberkriminelle mulighed for at slette data og fjernstyre de inficerede maskiner.

Den operationelle kæde af BunnyLoader Malware

Efter installationen etablerer malwaren persistens ved at foretage ændringer i Windows-registreringsdatabasen. Den igangsætter derefter en række kontroller for at opdage sandkasse- og virtuelle maskinemiljøer, før den fortsætter med dets usikre aktiviteter. Dette involverer at sende opgaveanmodninger til en ekstern server og modtage de ønskede svar.

Disse opgaver omfatter forskellige funktioner, såsom at udføre trojanske downloader-opgaver for at downloade og køre malware i efterfølgende trin, ved at bruge Intruder-komponenten til at betjene en keylogger og dataindsamlingsmekanisme, som er rettet mod meddelelsesapplikationer, VPN-klienter og webbrowsere. Derudover bruger malwaren Clipper til at omdirigere kryptovalutabetalinger for ulovlige gevinster.

Det sidste trin involverer at pakke alle de indsamlede data ind i et ZIP-arkiv og sende dem tilbage til den kontrollerende server.

Træf effektive foranstaltninger mod malware-infektioner

Beskyttelse af dine enheder mod malwareinfektioner kræver en omfattende tilgang, der involverer både proaktive og reaktive foranstaltninger. Her vil jeg beskrive de væsentlige trin, brugere kan tage for at beskytte deres enheder uden at give en simpel liste:

  • Hold dig informeret og uddannet : Et af de første og mest afgørende skridt er at uddanne dig selv om de forskellige typer malware, deres infektionsmetoder og de potentielle risici, de udgør. At forstå trusselslandskabet vil hjælpe dig med at træffe informerede beslutninger.
  • Brug pålidelig sikkerhedssoftware : Invester i velrenommeret anti-malware-software. Sørg for, at den er opdateret og indstillet til at udføre regelmæssige scanninger af dit system. Denne software kan finde og fjerne malware, før den forårsager skade.
  • Hold operativsystemerne opdaterede : Opdater regelmæssigt din enheds operativsystem (f.eks. Windows, macOS eller Linux) og softwareapplikationer. Opdateringer leverer ofte patches til kendte sårbarheder, som malware kan udnytte.
  • Sikre dit netværk : Brug en unik adgangskode til dit Wi-Fi-netværk og aktiver kryptering (f.eks. WPA3). Skift regelmæssigt routerens loginoplysninger, og overvej at bruge en firewall til at filtrere den indgående og udgående trafik.
  • Øv sikker browsing-vaner : Vær forsigtig, når du interagerer med links eller downloader filer fra internettet, især fra ukendte eller mistænkelige websteder. Brug ad-blockers og undgå at besøge usikre eller utroværdige websteder.
  • E-mail-bevågenhed : Vær skeptisk over for uopfordrede e-mails, især dem med vedhæftede filer eller links. Åbn ikke vedhæftede filer eller interager med links i e-mails fra ukendte afsendere. Bekræft afsenderens identitet, når du er i tvivl.

At inkorporere disse foranstaltninger i din digitale rutine vil i høj grad forbedre din enheds sikkerhed mod malware-trusler. Husk, at forblive på vagt og proaktiv er nøglen til at opretholde et sikkert computermiljø.

Trending

Mest sete

Indlæser...