Vairāku licenču atlaides
Threat Database Malware BunnnyLoader ļaunprātīga programmatūra

BunnnyLoader ļaunprātīga programmatūra

Līdz Mezo. gadam Malware, Stealers. gadā
Tulkot uz:
Latviešu

Drošības speciālisti ir atklājuši jaunu draudošu rīku BunnyLoader, kas ir pieejams iegādei kibernoziedznieku pagrīdē. BunnyLoader piedāvā virkni iespēju, tostarp iespēju lejupielādēt un palaist sekundāro slodzi, pārlūkprogrammas akreditācijas datus un sistēmas datus, kā arī daudzas citas funkcijas.

BunnyLoader ir aprīkots ar spēcīgām iejaukšanās iespējām

BunnyLoader lepojas ar virkni kaitīgu funkciju, tostarp iespēju izpildīt tālvadības komandas apdraudētajā iekārtā, izmantot taustiņu bloķētāju, lai ierakstītu taustiņsitienus, un izmantot griezēja funkciju, lai uzraudzītu upuru starpliktuvi, aizstājot kriptovalūtas maka adreses ar adresēm, kuras kontrolē ar krāpšanu saistīti dalībnieki. .

Šis uz C/C++ balstītais iekrāvējs ir pieejams mūža licencei par 250 ASV dolāriem, un tas ir nepārtraukti izstrādāts kopš tā sākotnējās parādīšanās 2023. gada 4. septembrī. Pastāvīgā apdraudējuma attīstība ir ļāvusi paplašināt BunnyLoader iespējas ar jaunām funkcijām un uzlabojumiem, tostarp pretsmilšu kastes un pretvīrusu izvairīšanās paņēmieni.

Vēlākajos draudu atjauninājumos ir novērstas problēmas, kas saistītas ar Command-and-Control (C2, C&C) sistēmu un kritiskajām SQL injekcijas ievainojamībām C2 panelī. Šīs ievainojamības varēja nodrošināt nesankcionētu piekļuvi datubāzei. Svarīga BunnyLoader īpašība ir tā bezfailu ielādes iespēja, tādēļ pretvīrusu programmām ir grūti noņemt uzbrucēja ļaunprātīgo programmatūru.

C2 panelis pircējiem piedāvā dažādas iespējas, ļaujot pārraudzīt aktīvos uzdevumus, skatīt infekciju statistiku, izsekot pievienoto un neaktīvo saimniekdatoru skaitam un piekļūt žurnāliem no taustiņu bloķētāja. Turklāt tas nodrošina kibernoziedzniekiem iespēju dzēst datus un attālināti kontrolēt inficētās iekārtas.

BunnyLoader ļaunprātīgas programmatūras darbības ķēde

Pēc instalēšanas ļaunprogrammatūra nodrošina noturību, veicot izmaiņas Windows reģistrā. Pēc tam tas sāk virkni pārbaužu, lai noteiktu smilškastes un virtuālās mašīnas vidi, pirms tiek turpinātas nedrošas darbības. Tas ietver uzdevumu pieprasījumu nosūtīšanu uz attālo serveri un vēlamo atbilžu saņemšanu.

Šie uzdevumi ietver dažādas funkcijas, piemēram, Trojas lejupielādētāja uzdevumu izpildi, lai lejupielādētu un palaistu nākamās stadijas ļaunprātīgu programmatūru, izmantojot komponentu Intruder, lai darbinātu taustiņu bloķētāju un datu vākšanas mehānismu, kas ir paredzēts ziņojumapmaiņas lietojumprogrammām, VPN klientiem un tīmekļa pārlūkprogrammām. Turklāt ļaunprātīgā programmatūra izmanto Clipper, lai novirzītu kriptovalūtas maksājumus nelikumīgai peļņai.

Pēdējais solis ietver visu savākto datu iesaiņošanu ZIP arhīvā un pārsūtīšanu atpakaļ uz kontrolējošo serveri.

Veiciet efektīvus pasākumus pret ļaunprātīgu programmatūru

Ierīču aizsardzībai pret ļaunprātīgu programmatūru ir nepieciešama visaptveroša pieeja, kas ietver gan proaktīvus, gan reaģējošus pasākumus. Šeit es aprakstīšu galvenās darbības, ko lietotāji var veikt, lai aizsargātu savas ierīces, nesniedzot vienkāršu sarakstu.

  • Esiet informēts un izglītots : viens no pirmajiem un vissvarīgākajiem soļiem ir izglītot sevi par dažāda veida ļaunprātīgu programmatūru, to inficēšanas metodēm un iespējamo risku, ko tās rada. Izpratne par draudu ainavu palīdzēs jums pieņemt pārdomātus lēmumus.
  • Izmantojiet uzticamu drošības programmatūru : ieguldiet cienījamā pretļaunatūras programmatūrā. Pārliecinieties, vai tā ir atjaunināta un iestatīta regulārai sistēmas skenēšanai. Šī programmatūra var atrast un noņemt ļaunprātīgu programmatūru, pirms tā nodara kaitējumu.
  • Atjauniniet operētājsistēmas : regulāri atjauniniet ierīces operētājsistēmu (piemēram, Windows, macOS vai Linux) un programmatūras lietojumprogrammas. Atjauninājumi bieži nodrošina ielāpus zināmām ievainojamībām, kuras var izmantot ļaunprātīga programmatūra.
  • Tīkla aizsardzība : izmantojiet unikālu Wi-Fi tīkla paroli un iespējojiet šifrēšanu (piemēram, WPA3). Regulāri mainiet maršrutētāja pieteikšanās akreditācijas datus un apsveriet iespēju izmantot ugunsmūri, lai filtrētu ienākošo un izejošo trafiku.
  • Ievērojiet drošas pārlūkošanas ieradumus : esiet piesardzīgs, mijiedarbojoties ar saitēm vai lejupielādējot failus no interneta, īpaši no nepazīstamām vai aizdomīgām vietnēm. Izmantojiet reklāmu bloķētājus un neapmeklējiet nedrošas vai neuzticamas vietnes.
  • E-pasta modrība : esiet skeptiski noskaņots pret nevēlamiem e-pastiem, īpaši tiem, kuriem ir pielikumi vai saites. Neatveriet pielikumus un neizmantojiet saites no nezināmu sūtītāju e-pastiem. Ja rodas šaubas, pārbaudiet sūtītāja identitāti.

Šo pasākumu iekļaušana savā digitālajā rutīnā ievērojami uzlabos jūsu ierīces drošību pret ļaunprātīgas programmatūras draudiem. Atcerieties, ka modrība un aktīva darbība ir galvenais, lai uzturētu drošu skaitļošanas vidi.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
16,315
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...