Popusti za više licenci
Threat Database Malware Zlonamjerni softver BunnnyLoader

Zlonamjerni softver BunnnyLoader

Do Mezo. Malware, Stealers. godine
Prevedi na:
Hrvatski

Stručnjaci za sigurnost otkrili su novi prijeteći alat pod nazivom BunnyLoader, koji se može kupiti u podzemlju kibernetičkog kriminala. BunnyLoader nudi niz mogućnosti, uključujući mogućnost preuzimanja i pokretanja sekundarnog korisnog opterećenja, krađu vjerodajnica preglednika i podataka sustava te brojne druge funkcionalnosti.

BunnyLoader je opremljen snažnim intruzivnim mogućnostima

BunnyLoader se može pohvaliti nizom štetnih funkcija, uključujući mogućnost izvršavanja daljinskih naredbi na kompromitiranom računalu, korištenje keyloggera za snimanje pritisaka na tipke i korištenje značajke clippera za nadzor međuspremnika žrtava, zamjenjujući adrese novčanika kriptovalute adresama koje kontroliraju akteri povezani s prijevarama .

Ovaj učitavač temeljen na C/C++ dostupan je za doživotnu licencu po cijeni od 250 USD i kontinuirano se razvija od svog prvog pojavljivanja 4. rujna 2023. Tekući razvoj prijetnje doveo je do proširenja sposobnosti BunnyLoadera novim značajkama i poboljšanjima, uključujući anti-sandbox i antivirusne tehnike izbjegavanja.

Kasnija ažuriranja prijetnje riješila su probleme povezane sa sustavom zapovijedanja i kontrole (C2, C&C) i kritične ranjivosti SQL injection unutar C2 ploče. Ove su ranjivosti mogle omogućiti neovlašteni pristup bazi podataka. Važna značajka BunnyLoadera je njegova mogućnost učitavanja bez datoteka, što antivirusnim programima predstavlja izazov za uklanjanje zlonamjernog softvera napadača.

C2 panel nudi različite opcije za kupce, omogućujući im praćenje aktivnih zadataka, pregled statistike infekcija, praćenje broja povezanih i neaktivnih računala i pristup zapisnicima iz keyloggera. Osim toga, kibernetičkim kriminalcima daje mogućnost brisanja podataka i daljinske kontrole zaraženih strojeva.

Operativni lanac zlonamjernog softvera BunnyLoader

Nakon instalacije, zlonamjerni softver uspostavlja postojanost unoseći izmjene u Windows registar. Zatim pokreće niz provjera kako bi otkrio sandbox i okruženja virtualnih strojeva prije nego što nastavi sa svojim nesigurnim aktivnostima. To uključuje slanje zahtjeva za zadatkom na udaljeni poslužitelj i primanje željenih odgovora.

Ovi zadaci obuhvaćaju različite funkcije, kao što je izvršavanje zadataka trojanskog preuzimača za preuzimanje i pokretanje zlonamjernog softvera u kasnijoj fazi, korištenje komponente Intruder za upravljanje keyloggerom i mehanizmom za prikupljanje podataka, koji cilja aplikacije za razmjenu poruka, VPN klijente i web preglednike. Osim toga, zlonamjerni softver koristi Clipper za preusmjeravanje plaćanja u kriptovaluti za nezakonitu dobit.

Posljednji korak uključuje pakiranje svih prikupljenih podataka u ZIP arhivu i njihovo slanje natrag na kontrolni poslužitelj.

Poduzmite učinkovite mjere protiv infekcija zlonamjernim softverom

Zaštita vaših uređaja od infekcija zlonamjernim softverom zahtijeva sveobuhvatan pristup koji uključuje i proaktivne i reaktivne mjere. Ovdje ću opisati bitne korake koje korisnici mogu poduzeti kako bi zaštitili svoje uređaje bez davanja jednostavnog popisa:

  • Ostanite informirani i obrazovani : jedan od prvih i najvažnijih koraka je educirati se o raznim vrstama zlonamjernog softvera, njihovim metodama zaraze i mogućim rizicima koje predstavljaju. Razumijevanje okruženja prijetnji pomoći će vam da donesete informirane odluke.
  • Koristite pouzdani sigurnosni softver : Uložite u renomirani anti-malware softver. Provjerite je li ažuran i postavljen za redovito skeniranje vašeg sustava. Ovaj softver može pronaći i ukloniti zlonamjerni softver prije nego što prouzroči štetu.
  • Održavajte ažurirane operativne sustave : Redovito ažurirajte operativni sustav svog uređaja (npr. Windows, macOS ili Linux) i softverske aplikacije. Ažuriranja često isporučuju zakrpe za poznate ranjivosti koje zlonamjerni softver može iskoristiti.
  • Osigurajte svoju mrežu : Koristite jedinstvenu lozinku za svoju Wi-Fi mrežu i omogućite enkripciju (npr. WPA3). Redovito mijenjajte vjerodajnice za prijavu na usmjerivač i razmislite o korištenju vatrozida za filtriranje dolaznog i odlaznog prometa.
  • Vježbajte navike sigurnog pregledavanja : budite oprezni pri interakciji s poveznicama ili preuzimanju datoteka s interneta, osobito s nepoznatih ili sumnjivih web stranica. Koristite programe za blokiranje oglasa i izbjegavajte posjećivanje nesigurnih ili nepouzdanih web stranica.
  • Opreznost e-pošte : Budite skeptični prema neželjenoj e-pošti, posebno prema onima s privicima ili poveznicama. Nemojte otvarati privitke niti komunicirati s poveznicama u e-porukama nepoznatih pošiljatelja. Provjerite identitet pošiljatelja ako ste u nedoumici.

Uključivanje ovih mjera u vašu digitalnu rutinu uvelike će poboljšati sigurnost vašeg uređaja od prijetnji zlonamjernim softverom. Ne zaboravite da je oprez i proaktivnost ključno za održavanje sigurnog računalnog okruženja.

U trendu

Nagledanije

Učitavam...