Попусти за више лиценци
Threat Database Malware БуннниЛоадер Малваре

БуннниЛоадер Малваре

До Mezo. у Malware, Stealers
Преведи на:
Српски

Стручњаци за безбедност открили су нови претећи алат под називом БунниЛоадер, који је доступан за куповину у подземљу сајбер криминалаца. БунниЛоадер нуди низ могућности, укључујући могућност преузимања и покретања секундарног корисног оптерећења, крађа акредитива претраживача и системских података и бројне друге функционалности.

БунниЛоадер је опремљен моћним интрузивним могућностима

БунниЛоадер се може похвалити низом штетних функција, укључујући могућност извршавања даљинских команди на компромитованој машини, коришћење кеилоггер-а за снимање притисака на тастере и коришћење функције клипера за праћење међуспремника жртава, замењујући адресе новчаника криптовалута адресама које контролишу актери повезани са преваром .

Овај учитавач заснован на Ц/Ц++ доступан је за доживотну лиценцу по цени од 250 УСД и у сталном је развоју од свог првог појављивања 4. септембра 2023. Текући развој претње је довео до проширења БунниЛоадер-ових способности новим функцијама и побољшањима, укључујући анти-сандбок и антивирусне технике избегавања.

Каснија ажурирања претње су се бавила проблемима у вези са системом команди и контроле (Ц2, Ц&Ц) и критичним рањивостима СКЛ ињекције у оквиру Ц2 панела. Ове рањивости су могле да обезбеде неовлашћени приступ бази података. Важна карактеристика БунниЛоадер-а је његова могућност учитавања без датотека, што чини изазовом за антивирусне програме да уклоне нападачев малвер.

Ц2 панел нуди различите опције за купце, омогућавајући им да надгледају активне задатке, прегледају статистику инфекције, прате број повезаних и неактивних хостова и приступне евиденцији са кеилоггер-а. Поред тога, сајбер криминалцима даје могућност да бришу податке и даљински контролишу заражене машине.

Оперативни ланац злонамерног софтвера БунниЛоадер

Након инсталације, малвер успоставља постојаност уносом промена у Виндовс Регистри. Затим покреће серију провера да би открио окружења у окружењу са заштићеним окружењем и виртуелним машинама пре него што настави са својим небезбедним активностима. Ово укључује слање захтева за задацима удаљеном серверу и примање жељених одговора.

Ови задаци обухватају различите функције, као што је извршавање задатака преузимача тројанаца за преузимање и покретање малвера у наредној фази, коришћење компоненте Интрудер за управљање кеилоггер-ом и механизмом за прикупљање података, који циља апликације за размену порука, ВПН клијенте и веб претраживаче. Поред тога, злонамерни софтвер користи Цлиппер да преусмери плаћања криптовалутама за незакониту добит.

Последњи корак укључује паковање свих прикупљених података у ЗИП архиву и њихово слање назад на контролни сервер.

Предузмите ефикасне мере против инфекција злонамерним софтвером

Заштита ваших уређаја од инфекција малвером захтева свеобухватан приступ који укључује проактивне и реактивне мере. Овде ћу описати основне кораке које корисници могу предузети да би заштитили своје уређаје без пружања једноставне листе:

  • Будите информисани и образовани : Један од првих и најважнијих корака је да се едукујете о различитим врстама малвера, њиховим методама заразе и потенцијалним ризицима које представљају. Разумевање пејзажа претњи ће вам помоћи да донесете информисане одлуке.
  • Користите поуздан сигурносни софтвер : Инвестирајте у реномирани софтвер за заштиту од малвера. Уверите се да је ажуриран и подешен да обавља редовно скенирање вашег система. Овај софтвер може да пронађе и уклони малвер пре него што нанесе штету.
  • Одржавајте ажурирање оперативних система : Редовно ажурирајте оперативни систем свог уређаја (нпр. Виндовс, мацОС или Линук) и софтверске апликације. Ажурирања често испоручују закрпе за познате рањивости које злонамерни софтвер може да искористи.
  • Заштитите своју мрежу : Користите јединствену лозинку за своју Ви-Фи мрежу и омогућите шифровање (нпр. ВПА3). Редовно мењајте акредитиве за пријаву на рутер и размислите о коришћењу заштитног зида за филтрирање долазног и одлазног саобраћаја.
  • Вежбајте навике безбедног прегледања : Будите опрезни када комуницирате са везама или преузимате датотеке са Интернета, посебно са непознатих или сумњивих веб локација. Користите блокаторе огласа и избегавајте посете несигурним или непоузданим веб локацијама.
  • Будност е-поште : Будите скептични према нежељеним имејловима, посебно онима са прилозима или везама. Не отварајте прилоге или комуницирајте са везама у е-порукама непознатих пошиљалаца. Проверите идентитет пошиљаоца када сте у недоумици.

Укључивање ових мера у вашу дигиталну рутину ће у великој мери побољшати безбедност вашег уређаја од претњи малвера. Запамтите да је опрез и проактиван кључ за одржавање безбедног рачунарског окружења.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,315
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...