Flerlicensrabatter
Threat Database Malware Skadlig programvara för BunnnyLoader

Skadlig programvara för BunnnyLoader

Med Mezo år Malware, Stealers
Översätt till:
Svenska

Säkerhetsexperter har grävt fram ett nytt hotfullt verktyg som heter BunnyLoader, som finns att köpa i den cyberkriminella underjorden. BunnyLoader erbjuder en rad funktioner, inklusive möjligheten att ladda ner och köra en sekundär nyttolast, stjäla webbläsaruppgifter och systemdata och många andra funktioner.

BunnyLoader är utrustad med potenta påträngande funktioner

BunnyLoader har en rad skadliga funktioner, inklusive förmågan att utföra fjärrkommandon på den komprometterade maskinen, använda en keylogger för att spela in tangenttryckningar och använda en clipper-funktion för att övervaka urklippet av offer, ersätta cryptocurrency-plånboksadresser med adresser som kontrolleras av bedrägerirelaterade aktörer .

Denna C/C++-baserade laddare är tillgänglig för en livstidslicens för $250 och har varit i kontinuerlig utveckling sedan den första gången den 4 september 2023. Den pågående utvecklingen av hotet har lett till att BunnyLoaders förmågor har utökats med nya funktioner och förbättringar, inklusive tekniker för att undvika sandlådor och antivirus.

Senare uppdateringar av hotet har åtgärdat problem relaterade till Command-and-Control-systemet (C2, C&C) och kritiska SQL-injektionssårbarheter inom C2-panelen. Dessa sårbarheter kan ha gett obehörig åtkomst till databasen. En viktig egenskap hos BunnyLoader är dess fillösa laddningsförmåga, vilket gör det utmanande för antivirusprogram att ta bort angriparens skadliga program.

C2-panelen erbjuder olika alternativ för köpare, så att de kan övervaka aktiva uppgifter, se infektionsstatistik, spåra antalet anslutna och inaktiva värdar och komma åt loggar från keyloggern. Dessutom ger det cyberbrottslingar möjligheten att radera data och fjärrstyra de infekterade maskinerna.

Den operativa kedjan för BunnyLoader Malware

Efter installationen etablerar skadlig programvara beständighet genom att göra ändringar i Windows-registret. Den initierar sedan en serie kontroller för att upptäcka miljöer med sandlådor och virtuella maskiner innan den fortsätter med sina osäkra aktiviteter. Detta innebär att skicka uppgiftsbegäranden till en fjärrserver och ta emot de önskade svaren.

Dessa uppgifter omfattar olika funktioner, som att utföra nedladdningsuppgifter för trojaner för att ladda ner och köra skadlig programvara i efterföljande skede, att använda Intruder-komponenten för att driva en keylogger och datainsamlingsmekanism, som riktar sig till meddelandeapplikationer, VPN-klienter och webbläsare. Dessutom använder den skadliga programvaran Clipper för att avleda kryptovalutabetalningar för olagliga vinster.

Det sista steget innebär att paketera all insamlad data i ett ZIP-arkiv och överföra den tillbaka till den kontrollerande servern.

Vidta effektiva åtgärder mot infektioner med skadlig programvara

Att skydda dina enheter mot skadlig programvara kräver ett omfattande tillvägagångssätt som involverar både proaktiva och reaktiva åtgärder. Här kommer jag att beskriva de viktiga stegen användare kan vidta för att skydda sina enheter utan att tillhandahålla en enkel lista:

  • Håll dig informerad och utbildad : Ett av de första och mest avgörande stegen är att utbilda dig själv om de olika typerna av skadlig programvara, deras infektionsmetoder och de potentiella riskerna de utgör. Att förstå hotbilden hjälper dig att fatta välgrundade beslut.
  • Använd tillförlitlig säkerhetsprogramvara : Investera i ansedd anti-malware-programvara. Se till att den är uppdaterad och inställd på att utföra regelbundna genomsökningar av ditt system. Denna programvara kan hitta och ta bort skadlig programvara innan den orsakar skada.
  • Håll operativsystemen uppdaterade : Uppdatera regelbundet enhetens operativsystem (t.ex. Windows, macOS eller Linux) och mjukvaruapplikationer. Uppdateringar levererar ofta patchar för kända sårbarheter som skadlig programvara kan utnyttja.
  • Säkra ditt nätverk : Använd ett unikt lösenord för ditt Wi-Fi-nätverk och aktivera kryptering (t.ex. WPA3). Ändra regelbundet routerns inloggningsuppgifter och överväg att använda en brandvägg för att filtrera inkommande och utgående trafik.
  • Öva säkra surfvanor : Var försiktig när du interagerar med länkar eller laddar ner filer från Internet, särskilt från okända eller misstänkta webbplatser. Använd annonsblockerare och undvik att besöka osäkra eller opålitliga webbplatser.
  • E-postvaksamhet : Var skeptisk till oönskade e-postmeddelanden, särskilt de med bilagor eller länkar. Öppna inte bilagor och interagera inte med länkar i e-postmeddelanden från okända avsändare. Verifiera avsändarens identitet vid tveksamhet.

Att införliva dessa åtgärder i din digitala rutin kommer att avsevärt förbättra din enhets säkerhet mot hot mot skadlig programvara. Kom ihåg att att vara vaksam och proaktiv är nyckeln till att upprätthålla en säker datormiljö.

Trendigt

Mest sedda

Läser in...