Zbritje me shumë licenca
Threat Database Malware Malware BunnnyLoader

Malware BunnnyLoader

Nga MezoMalware, Stealers
Përkthe në:
Shqip

Profesionistët e sigurisë kanë zbuluar një mjet të ri kërcënues të quajtur BunnyLoader, i disponueshëm për blerje në nëntokën e krimit kibernetik. BunnyLoader ofron një sërë aftësish, duke përfshirë aftësinë për të shkarkuar dhe ekzekutuar një ngarkesë dytësore, kredencialet e shfletuesit të vjedhur dhe të dhënat e sistemit dhe shumë funksione të tjera.

BunnyLoader është i pajisur me aftësi të fuqishme ndërhyrëse

BunnyLoader krenohet me një sërë funksionesh të dëmshme, duke përfshirë aftësinë për të ekzekutuar komanda në distancë në makinën e komprometuar, për të përdorur një tastierë për të regjistruar goditjet e tastieve dhe për të përdorur një veçori klipper për të monitoruar tastierën e viktimave, duke zëvendësuar adresat e portofolit të kriptomonedhave me adresa të kontrolluara nga aktorë të lidhur me mashtrimin. .

Ky ngarkues i bazuar në C/C++ është i disponueshëm për një licencë të përjetshme me 250 dollarë dhe ka qenë në zhvillim të vazhdueshëm që nga shfaqja e tij fillestare më 4 shtator 2023. Zhvillimi i vazhdueshëm i kërcënimit ka bërë që aftësitë e BunnyLoader të zgjerohen me veçori dhe përmirësime të reja, duke përfshirë teknikat anti-sandbox dhe evazioni antivirus.

Përditësimet e mëvonshme të kërcënimit kanë trajtuar çështje që lidhen me sistemin e komandës dhe kontrollit (C2, C&C) dhe dobësitë kritike të injektimit SQL brenda panelit C2. Këto dobësi mund të kenë ofruar akses të paautorizuar në bazën e të dhënave. Një tipar i rëndësishëm i BunnyLoader është aftësia e tij e ngarkimit pa skedarë, duke e bërë sfiduese për programet antivirus që të heqin malware-in e sulmuesit.

Paneli C2 ofron opsione të ndryshme për blerësit, duke i lejuar ata të monitorojnë detyrat aktive, të shikojnë statistikat e infeksionit, të gjurmojnë numrin e hosteve të lidhur dhe joaktive dhe të aksesojnë regjistrat nga keylogger. Për më tepër, ai u jep kriminelëve kibernetikë mundësinë për të fshirë të dhënat dhe për të kontrolluar nga distanca makinat e infektuara.

Zinxhiri Operacional i Malware BunnyLoader

Pas instalimit, malware vendos qëndrueshmërinë duke bërë ndryshime në Regjistrin e Windows. Më pas fillon një sërë kontrollesh për të zbuluar mjediset e sandbox dhe makinës virtuale përpara se të vazhdojë me aktivitetet e tij të pasigurta. Kjo përfshin dërgimin e kërkesave për detyra në një server të largët dhe marrjen e përgjigjeve të dëshiruara.

Këto detyra përfshijnë funksione të ndryshme, të tilla si ekzekutimi i detyrave të shkarkimit të Trojanit për të shkarkuar dhe ekzekutuar malware në fazën e mëvonshme, duke përdorur komponentin Intruder për të operuar një mekanizëm keylogger dhe mbledhjen e të dhënave, i cili synon aplikacionet e mesazheve, klientët VPN dhe shfletuesit e uebit. Për më tepër, malware përdor Clipper për të devijuar pagesat e kriptomonedhave për përfitime të paligjshme.

Hapi i fundit përfshin paketimin e të gjitha të dhënave të mbledhura në një arkiv ZIP dhe transmetimin e tyre përsëri në serverin kontrollues.

Merrni masa efektive kundër infeksioneve malware

Mbrojtja e pajisjeve tuaja kundër infeksioneve malware kërkon një qasje gjithëpërfshirëse që përfshin masa proaktive dhe reaktive. Këtu, unë do të përshkruaj hapat thelbësorë që përdoruesit mund të ndërmarrin për të mbrojtur pajisjet e tyre pa ofruar një listë të thjeshtë:

  • Qëndroni të informuar dhe të arsimuar : Një nga hapat e parë dhe më të rëndësishëm është të edukoni veten për llojet e ndryshme të malware, metodat e tyre të infektimit dhe rreziqet e mundshme që ato paraqesin. Kuptimi i peizazhit të kërcënimit do t'ju ndihmojë të merrni vendime të informuara.
  • Përdorni softuer të besueshëm të sigurisë : Investoni në softuer me reputacion kundër malware. Sigurohuni që është i përditësuar dhe i vendosur për të kryer skanime të rregullta të sistemit tuaj. Ky softuer mund të gjejë dhe të heqë malware përpara se të shkaktojë dëm.
  • Mbani të përditësuar sistemet operative : Përditësoni rregullisht sistemin operativ të pajisjes tuaj (p.sh. Windows, macOS ose Linux) dhe aplikacionet softuerike. Përditësimet shpesh japin arna për dobësitë e njohura që malware mund të shfrytëzojnë.
  • Siguroni rrjetin tuaj : Përdorni një fjalëkalim unik për rrjetin tuaj Wi-Fi dhe aktivizoni enkriptimin (p.sh., WPA3). Ndryshoni rregullisht kredencialet e hyrjes në ruter dhe merrni parasysh përdorimin e një muri zjarri për të filtruar trafikun në hyrje dhe në dalje.
  • Praktikoni zakonet e shfletimit të sigurt : Jini të kujdesshëm kur ndërveproni me lidhje ose shkarkoni skedarë nga Interneti, veçanërisht nga faqet e internetit të panjohura ose të dyshimta. Përdorni bllokues reklamash dhe shmangni vizitat e faqeve të internetit të pasigurta ose të pabesueshme.
  • Vigjilenca e emailit : Jini skeptik ndaj emaileve të pakërkuara, veçanërisht atyre me bashkëngjitje ose lidhje. Mos hapni bashkëngjitjet ose mos ndërveproni me lidhjet në emailet nga dërguesit e panjohur. Verifikoni identitetin e dërguesit kur dyshoni.

Përfshirja e këtyre masave në rutinën tuaj dixhitale do të rrisë shumë sigurinë e pajisjes tuaj kundër kërcënimeve të malware. Mos harroni se qëndrimi vigjilent dhe proaktiv është çelësi për ruajtjen e një mjedisi të sigurt kompjuterik.

Në trend

Më e shikuara

Po ngarkohet...