Kelių licencijų nuolaidos
Threat Database Malware „BunnyLoader“ kenkėjiška programa

„BunnyLoader“ kenkėjiška programa

Autorius Mezo, Malware, Stealers
Versti į:
Lietuvių

Saugumo specialistai atskleidė naują grėsmingą įrankį „BunnyLoader“, kurį galima įsigyti kibernetinių nusikaltėlių pogrindyje. BunnyLoader siūlo daugybę galimybių, įskaitant galimybę atsisiųsti ir paleisti antrinę naudingąją apkrovą, apiplėšti naršyklės kredencialus ir sistemos duomenis bei daugybę kitų funkcijų.

„BunnyLoader“ yra aprūpintas stipriomis įsibrovimo galimybėmis

„BunnyLoader“ gali pasigirti daugybe žalingų funkcijų, įskaitant galimybę vykdyti nuotolines komandas pažeistame įrenginyje, naudoti klavišų registratorių klavišų paspaudimams įrašyti ir naudoti kirpimo funkciją, kad būtų galima stebėti aukų mainų sritį, pakeičiant kriptovaliutų piniginės adresus adresais, kuriuos valdo su sukčiavimu susiję veikėjai. .

Šio C/C++ pagrindu veikiančio įkroviklio licenciją galima įsigyti už 250 USD ir jis buvo nuolat tobulinamas nuo pat pirminio pasirodymo 2023 m. rugsėjo 4 d. Dėl nuolatinio grėsmės plėtros „BunnyLoader“ galimybės buvo išplėstos naujomis funkcijomis ir patobulinimais, įskaitant anti-smėlio dėžės ir antivirusinių vengimo būdų.

Vėlesniuose grėsmės atnaujinimuose buvo išspręstos problemos, susijusios su Command-and-Control (C2, C&C) sistema ir kritiniais SQL įpurškimo pažeidžiamumais C2 skydelyje. Šie pažeidžiamumai galėjo suteikti neteisėtą prieigą prie duomenų bazės. Svarbi „BunnyLoader“ savybė yra jos įkėlimo be failų galimybė, todėl antivirusinėms programoms sunku pašalinti užpuoliko kenkėjiškas programas.

C2 skydelis pirkėjams siūlo įvairias parinktis, leidžiančias stebėti aktyvias užduotis, peržiūrėti infekcijų statistiką, sekti prijungtų ir neaktyvių kompiuterių skaičių ir pasiekti žurnalus iš klaviatūros kaupiklio. Be to, ji suteikia kibernetiniams nusikaltėliams galimybę ištrinti duomenis ir nuotoliniu būdu valdyti užkrėstus įrenginius.

„BunnyLoader“ kenkėjiškų programų veikimo grandinė

Įdiegę kenkėjiška programa nustato patvarumą atlikdama „Windows“ registro pakeitimus. Tada ji inicijuoja daugybę patikrinimų, kad aptiktų smėlio dėžės ir virtualiosios mašinos aplinkas, prieš tęsdama nesaugią veiklą. Tai apima užduočių užklausų siuntimą į nuotolinį serverį ir norimų atsakymų gavimą.

Šios užduotys apima įvairias funkcijas, pvz., Trojos arklių atsisiuntimo programos užduočių vykdymą, kad būtų galima atsisiųsti ir paleisti vėlesnės pakopos kenkėjišką programinę įrangą, naudojant komponentą „Intruder“, kad valdytų klavišų kaupiklį ir duomenų rinkimo mechanizmą, kuris yra skirtas pranešimų siuntimo programoms, VPN klientams ir žiniatinklio naršyklėms. Be to, kenkėjiška programa naudoja Clipper, kad nukreiptų mokėjimus kriptovaliuta už neteisėtą pelną.

Paskutiniame etape visi surinkti duomenys supakuojami į ZIP archyvą ir perduodami atgal į valdantį serverį.

Imkitės veiksmingų priemonių nuo kenkėjiškų programų

Norint apsaugoti savo įrenginius nuo kenkėjiškų programų, reikia visapusiško požiūrio, apimančio ir aktyvias, ir reaktyvias priemones. Čia aprašysiu pagrindinius veiksmus, kurių vartotojai gali imtis norėdami apsaugoti savo įrenginius nepateikdami paprasto sąrašo:

  • Būkite informuoti ir išsilavinę : vienas iš pirmųjų ir svarbiausių žingsnių yra sužinoti apie įvairių tipų kenkėjiškas programas, jų užkrėtimo būdus ir galimą jų keliamą riziką. Grėsmės kraštovaizdžio supratimas padės priimti pagrįstus sprendimus.
  • Naudokite patikimą saugos programinę įrangą : investuokite į patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Įsitikinkite, kad ji yra atnaujinta ir nustatyta reguliariai atlikti sistemos nuskaitymą. Ši programinė įranga gali rasti ir pašalinti kenkėjiškas programas, kol ji nepadarys žalos.
  • Atnaujinkite operacines sistemas : reguliariai atnaujinkite įrenginio operacinę sistemą (pvz., „Windows“, „MacOS“ arba „Linux“) ir programinės įrangos programas. Atnaujinimai dažnai pateikia žinomų spragų, kurias gali išnaudoti kenkėjiška programa, pataisas.
  • Apsaugokite tinklą : naudokite unikalų „Wi-Fi“ tinklo slaptažodį ir įjunkite šifravimą (pvz., WPA3). Reguliariai keiskite maršrutizatoriaus prisijungimo duomenis ir apsvarstykite galimybę naudoti ugniasienę, kad filtruotumėte gaunamą ir išeinantį srautą.
  • Laikykitės saugaus naršymo įpročių : būkite atsargūs bendraudami su nuorodomis arba atsisiųsdami failus iš interneto, ypač iš nepažįstamų ar įtartinų svetainių. Naudokite skelbimų blokatorius ir nesilankykite nesaugiose ar nepatikimose svetainėse.
  • El. pašto budrumas : skeptiškai vertinkite nepageidaujamus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Neatidarykite priedų ir nenaudokite nuorodų el. laiškuose iš nežinomų siuntėjų. Jei kyla abejonių, patikrinkite siuntėjo tapatybę.

Šių priemonių įtraukimas į skaitmeninę kasdienybę labai padidins įrenginio saugumą nuo kenkėjiškų programų grėsmių. Nepamirškite, kad norint išlaikyti saugią kompiuterių aplinką, labai svarbu išlikti budriems ir iniciatyviems.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,315
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...