תוכנת זדונית של BunnyLoader

מומחי אבטחה חשפו כלי מאיים חדש בשם BunnyLoader, הזמין לרכישה במחתרת פושעי הסייבר. BunnyLoader מציע מגוון של יכולות, כולל היכולת להוריד ולהפעיל מטען משני, אישורי דפדפן גניבה ונתוני מערכת ופונקציונליות רבות אחרות.

BunnyLoader מצויד ביכולות חודרניות חזקות

BunnyLoader מתגאה במגוון פונקציות מזיקות, לרבות היכולת לבצע פקודות מרחוק במחשב שנפרץ, להשתמש ב-keylogger כדי להקליט הקשות ושימוש בתכונת קוצץ כדי לנטר את לוח הקורבנות, החלפת כתובות ארנק מטבעות קריפטוגרפיים בכתובות הנשלטות על ידי שחקנים הקשורים להונאה. .

מטעין זה מבוסס C/C++ זמין לרישיון לכל החיים ב-$250 והוא נמצא בפיתוח מתמשך מאז הופעתו הראשונית ב-4 בספטמבר 2023. הפיתוח המתמשך של האיום גרם ליכולותיו של BunnyLoader מורחבות עם תכונות ושיפורים חדשים, כולל טכניקות אנטי-ארגז חול ואנטי-וירוס.

עדכונים מאוחרים יותר של האיום התייחסו לבעיות הקשורות למערכת Command-and-Control (C2, C&C) ופגיעויות קריטיות של הזרקת SQL בתוך פאנל C2. נקודות תורפה אלו עלולות לספק גישה לא מורשית למסד הנתונים. תכונה חשובה של BunnyLoader היא יכולת הטעינה שלו ללא קבצים, מה שהופך את זה למאתגר עבור תוכניות אנטי-וירוס להסיר את התוכנה הזדונית של התוקף.

פאנל C2 מציע אפשרויות שונות לקונים, ומאפשר להם לפקח על משימות פעילות, להציג סטטיסטיקות זיהומים, לעקוב אחר מספר המארחים המחוברים והלא פעילים ולגשת ליומנים מה-keylogger. בנוסף, הוא מעניק לפושעי סייבר את היכולת למחוק נתונים ולשלוט מרחוק במכונות הנגועות.

השרשרת התפעולית של תוכנת זדונית BunnyLoader

לאחר ההתקנה, התוכנה הזדונית מייצרת התמדה על ידי ביצוע שינויים ברישום של Windows. לאחר מכן הוא יוזם סדרה של בדיקות לאיתור סביבות ארגז חול ומכונות וירטואליות לפני שתמשיך בפעילויות הלא בטוחות שלה. זה כולל שליחת בקשות משימות לשרת מרוחק וקבלת התגובות הרצויות.

משימות אלו כוללות פונקציות שונות, כגון ביצוע משימות הורדה טרויאניות להורדה והרצה של תוכנות זדוניות בשלבים הבאים, שימוש ברכיב ה-Intruder להפעלת מנגנון Keylogger ואיסוף נתונים, המכוון ליישומי העברת הודעות, לקוחות VPN ודפדפני אינטרנט. בנוסף, התוכנה הזדונית מעסיקה את קליפר כדי להסיט תשלומים במטבעות קריפטוגרפיים עבור רווחים בלתי חוקיים.

השלב האחרון כולל אריזה של כל הנתונים שנאספו בארכיון ZIP והעברתם חזרה לשרת השולט.

נקוט באמצעים יעילים נגד זיהומים של תוכנות זדוניות

הגנה על המכשירים שלך מפני זיהומים של תוכנות זדוניות דורשת גישה מקיפה הכוללת אמצעים יזומים ותגובתיים כאחד. כאן, אתאר את הצעדים החיוניים שמשתמשים יכולים לנקוט כדי להגן על המכשירים שלהם מבלי לספק רשימה פשוטה:

• הישאר מעודכן והשכיל : אחד הצעדים הראשונים והמכריעים ביותר הוא לחנך את עצמך לגבי סוגי התוכנות השונות, שיטות ההדבקה שלהן והסיכונים הפוטנציאליים שהן מציבות. הבנת נוף האיומים תעזור לך לקבל החלטות מושכלות.
• השתמש בתוכנת אבטחה מהימנה : השקיעו בתוכנות אנטי-זדוניות נחשבות. ודא שהוא מעודכן ומוגדר לביצוע סריקות רגילות של המערכת שלך. תוכנה זו יכולה למצוא ולהסיר תוכנות זדוניות לפני שהיא גורמת נזק.
• שמור על עדכון מערכות הפעלה : עדכן באופן קבוע את מערכת ההפעלה של המכשיר שלך (למשל, Windows, macOS או Linux) ויישומי תוכנה. עדכונים מספקים לעתים קרובות תיקונים עבור פגיעויות ידועות שתוכנות זדוניות יכולות לנצל.
• אבטח את הרשת שלך : השתמש בסיסמה ייחודית עבור רשת ה-Wi-Fi שלך והפעל הצפנה (למשל, WPA3). שנה באופן קבוע את אישורי הכניסה לנתב, ושקול להשתמש בחומת אש כדי לסנן את התעבורה הנכנסת והיוצאת.
• תרגל הרגלי גלישה בטוחה : היזהר בעת אינטראקציה עם קישורים או הורדת קבצים מהאינטרנט, במיוחד מאתרים לא מוכרים או חשודים. השתמש בחוסמי פרסומות והימנע מביקור באתרים לא בטוחים או לא אמינים.
• ערנות דוא"ל : היה סקפטי לגבי אימיילים לא רצויים, במיוחד כאלה עם קבצים מצורפים או קישורים. אין לפתוח קבצים מצורפים או ליצור אינטראקציה עם קישורים באימיילים משולחים לא ידועים. אמת את זהות השולח כאשר יש ספק.

שילוב אמצעים אלה בשגרה הדיגיטלית שלך ישפר מאוד את אבטחת המכשיר שלך מפני איומי תוכנות זדוניות. זכור כי שמירה על ערנות ויזומה היא המפתח לשמירה על סביבת מחשוב בטוחה.