Diskaun Berbilang Lesen
Threat Database Malware Perisian Hasad BunnnyLoader

Perisian Hasad BunnnyLoader

Menjelang Mezo pada Malware, Stealers
Terjemahkan ke
بهاس ملايو

Pakar keselamatan telah menemui alat mengancam baharu yang dipanggil BunnyLoader, tersedia untuk dibeli di bawah tanah penjenayah siber. BunnyLoader menawarkan pelbagai keupayaan, termasuk keupayaan untuk memuat turun dan menjalankan muatan sekunder, bukti kelayakan penyemak imbas pencuri dan data sistem serta pelbagai fungsi lain.

BunnyLoader Dilengkapi dengan Keupayaan Menceroboh Yang Ampuh

BunnyLoader menawarkan pelbagai fungsi berbahaya, termasuk keupayaan untuk melaksanakan arahan jauh pada mesin yang terjejas, menggunakan keylogger untuk merekod ketukan kekunci dan menggunakan ciri gunting untuk memantau papan keratan mangsa, menggantikan alamat dompet mata wang kripto dengan alamat yang dikawal oleh pelaku berkaitan penipuan .

Pemuat berasaskan C/C++ ini tersedia untuk lesen seumur hidup pada $250 dan telah dalam pembangunan berterusan sejak kemunculan awalnya pada 4 September 2023. Perkembangan ancaman yang berterusan telah menyaksikan kebolehan BunnyLoader diperluas dengan ciri dan peningkatan baharu, termasuk teknik pengelakan anti-kotak pasir dan antivirus.

Kemas kini ancaman kemudiannya telah menangani isu yang berkaitan dengan sistem Command-and-Control (C2, C&C) dan kelemahan suntikan SQL kritikal dalam panel C2. Kerentanan ini mungkin menyediakan akses tanpa kebenaran kepada pangkalan data. Ciri penting BunnyLoader ialah keupayaan memuatkan tanpa fail, menjadikannya mencabar untuk program antivirus untuk mengalih keluar perisian hasad penyerang.

Panel C2 menawarkan pelbagai pilihan untuk pembeli, membolehkan mereka memantau tugas aktif, melihat statistik jangkitan, menjejaki bilangan hos yang disambungkan dan tidak aktif dan mengakses log daripada keylogger. Selain itu, ia memberikan penjenayah siber keupayaan untuk memadam data dan mengawal mesin yang dijangkiti dari jauh.

Rantaian Operasi Perisian Hasad BunnyLoader

Selepas pemasangan, perisian hasad mewujudkan kegigihan dengan membuat perubahan pada Windows Registry. Ia kemudiannya memulakan satu siri semakan untuk mengesan kotak pasir dan persekitaran mesin maya sebelum meneruskan aktiviti tidak selamatnya. Ini melibatkan menghantar permintaan tugasan ke pelayan jauh dan menerima respons yang dikehendaki.

Tugas-tugas ini merangkumi pelbagai fungsi, seperti melaksanakan tugasan pemuat turun Trojan untuk memuat turun dan menjalankan perisian hasad peringkat seterusnya, menggunakan komponen Penceroboh untuk mengendalikan keylogger dan mekanisme mengumpul data, yang menyasarkan aplikasi pemesejan, klien VPN dan penyemak imbas Web. Selain itu, perisian hasad menggunakan Clipper untuk mengalihkan pembayaran mata wang kripto untuk keuntungan haram.

Langkah terakhir melibatkan pembungkusan semua data yang dikumpul ke dalam arkib ZIP dan menghantarnya kembali ke pelayan pengawal.

Ambil Langkah Berkesan terhadap Jangkitan Perisian Hasad

Melindungi peranti anda daripada jangkitan perisian hasad memerlukan pendekatan menyeluruh yang melibatkan kedua-dua langkah proaktif dan reaktif. Di sini, saya akan menerangkan langkah penting yang boleh diambil oleh pengguna untuk melindungi peranti mereka tanpa menyediakan senarai ringkas:

  • Kekal Termaklum dan Terdidik : Salah satu langkah pertama dan paling penting ialah mendidik diri anda tentang pelbagai jenis perisian hasad, kaedah jangkitan dan potensi risiko yang ditimbulkan. Memahami landskap ancaman akan membantu anda membuat keputusan termaklum.
  • Gunakan Perisian Keselamatan Boleh Dipercayai : Melabur dalam perisian anti-malware yang bereputasi. Pastikan ia dikemas kini dan ditetapkan untuk melakukan imbasan biasa sistem anda. Perisian ini boleh mencari dan mengalih keluar perisian hasad sebelum ia menyebabkan kemudaratan.
  • Pastikan Sistem Pengendalian Kemas Kini : Kemas kini sistem pengendalian peranti anda secara kerap (cth, Windows, macOS atau Linux) dan aplikasi perisian. Kemas kini sering memberikan tampung untuk kelemahan yang diketahui yang boleh dieksploitasi oleh perisian hasad.
  • Lindungi Rangkaian Anda : Gunakan kata laluan unik untuk rangkaian Wi-Fi anda dan dayakan penyulitan (cth, WPA3). Tukar bukti kelayakan log masuk penghala secara kerap dan pertimbangkan untuk menggunakan tembok api untuk menapis trafik masuk dan keluar.
  • Amalkan Tabiat Semak Imbas Selamat : Berwaspada apabila berinteraksi dengan pautan atau memuat turun fail daripada Internet, terutamanya dari tapak web yang tidak dikenali atau mencurigakan. Gunakan penyekat iklan dan elakkan melawati tapak web yang tidak selamat atau tidak boleh dipercayai.
  • Kewaspadaan E-mel : Bersikap ragu terhadap e-mel yang tidak diminta, terutamanya yang mempunyai lampiran atau pautan. Jangan buka lampiran atau berinteraksi dengan pautan dalam e-mel daripada pengirim yang tidak dikenali. Sahkan identiti pengirim apabila ragu-ragu.

Menggabungkan langkah-langkah ini ke dalam rutin digital anda akan meningkatkan keselamatan peranti anda daripada ancaman perisian hasad. Ingat bahawa sentiasa berwaspada dan proaktif adalah kunci untuk mengekalkan persekitaran pengkomputeran yang selamat.

Trending

Paling banyak dilihat

Memuatkan...