ส่วนลดหลายใบอนุญาต
Threat Database Malware มัลแวร์ BunnnyLoader

มัลแวร์ BunnnyLoader

โดย Mezo ใน Malware, Stealers
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบเครื่องมือคุกคามตัวใหม่ที่เรียกว่า BunnyLoader ซึ่งมีวางจำหน่ายในอาชญากรไซเบอร์ใต้ดิน BunnyLoader นำเสนอความสามารถที่หลากหลาย รวมถึงความสามารถในการดาวน์โหลดและเรียกใช้เพย์โหลดรอง การขโมยข้อมูลประจำตัวของเบราว์เซอร์ และข้อมูลระบบ และฟังก์ชันอื่นๆ อีกมากมาย

BunnyLoader มาพร้อมกับความสามารถที่ล่วงล้ำ

BunnyLoader มีฟังก์ชันที่เป็นอันตรายมากมาย รวมถึงความสามารถในการรันคำสั่งระยะไกลบนเครื่องที่ถูกบุกรุก ใช้คีย์ล็อกเกอร์เพื่อบันทึกการกดแป้นพิมพ์ และใช้ฟีเจอร์คลิปเปอร์เพื่อตรวจสอบคลิปบอร์ดของเหยื่อ แทนที่ที่อยู่กระเป๋าสตางค์สกุลเงินดิจิทัลด้วยที่อยู่ที่ควบคุมโดยผู้ที่เกี่ยวข้องกับการฉ้อโกง .

ตัวโหลดที่ใช้ C/C++ นี้พร้อมให้ใช้งานตลอดอายุการใช้งาน ในราคา 250 ดอลลาร์ และได้รับการพัฒนาอย่างต่อเนื่องนับตั้งแต่เปิดตัวครั้งแรกในวันที่ 4 กันยายน 2023 การพัฒนาอย่างต่อเนื่องของภัยคุกคามทำให้ความสามารถของ BunnyLoader ได้รับการขยายด้วยฟีเจอร์และการปรับปรุงใหม่ๆ ซึ่งรวมถึง เทคนิคการต่อต้านแซนด์บ็อกซ์และการหลีกเลี่ยงโปรแกรมป้องกันไวรัส

การอัปเดตภัยคุกคามในภายหลังได้แก้ไขปัญหาที่เกี่ยวข้องกับระบบ Command-and-Control (C2, C&C) และช่องโหว่การแทรก SQL ที่สำคัญภายในแผง C2 ช่องโหว่เหล่านี้อาจทำให้มีการเข้าถึงฐานข้อมูลโดยไม่ได้รับอนุญาต คุณลักษณะที่สำคัญของ BunnyLoader คือความสามารถในการโหลดแบบไร้ไฟล์ ทำให้โปรแกรมป้องกันไวรัสสามารถลบมัลแวร์ของผู้โจมตีได้ยาก

แผง C2 เสนอตัวเลือกที่หลากหลายสำหรับผู้ซื้อ ช่วยให้พวกเขาสามารถติดตามงานที่ใช้งานอยู่ ดูสถิติการติดไวรัส ติดตามจำนวนโฮสต์ที่เชื่อมต่อและไม่ได้ใช้งาน และบันทึกการเข้าถึงจากคีย์ล็อกเกอร์ นอกจากนี้ยังช่วยให้อาชญากรไซเบอร์สามารถลบข้อมูลและควบคุมเครื่องที่ติดไวรัสจากระยะไกลได้

ห่วงโซ่การดำเนินงานของมัลแวร์ BunnyLoader

หลังการติดตั้ง มัลแวร์จะคงอยู่โดยทำการเปลี่ยนแปลงรีจิสทรีของ Windows จากนั้นจะเริ่มการตรวจสอบหลายชุดเพื่อตรวจจับสภาพแวดล้อมแบบแซนด์บ็อกซ์และเวอร์ชวลแมชชีน ก่อนที่จะดำเนินการกิจกรรมที่ไม่ปลอดภัยต่อไป สิ่งนี้เกี่ยวข้องกับการส่งคำของานไปยังเซิร์ฟเวอร์ระยะไกลและรับการตอบกลับที่ต้องการ

งานเหล่านี้ประกอบด้วยฟังก์ชันต่างๆ เช่น การดำเนินการงานดาวน์โหลดโทรจันเพื่อดาวน์โหลดและเรียกใช้มัลแวร์ในขั้นตอนต่อมา โดยใช้ส่วนประกอบ Intruder เพื่อควบคุมคีย์ล็อกเกอร์และกลไกการรวบรวมข้อมูล ซึ่งกำหนดเป้าหมายไปที่แอปพลิเคชันการรับส่งข้อความ ไคลเอนต์ VPN และเว็บเบราว์เซอร์ นอกจากนี้ มัลแวร์ยังใช้ Clipper เพื่อโอนการชำระเงิน cryptocurrency เพื่อหากำไรที่ผิดกฎหมาย

ขั้นตอนสุดท้ายเกี่ยวข้องกับการบรรจุข้อมูลที่รวบรวมทั้งหมดลงในไฟล์ ZIP และส่งกลับไปยังเซิร์ฟเวอร์ควบคุม

ใช้มาตรการที่มีประสิทธิภาพในการต่อต้านการติดมัลแวร์

การปกป้องอุปกรณ์ของคุณจากการติดมัลแวร์ต้องใช้แนวทางที่ครอบคลุมซึ่งเกี่ยวข้องกับมาตรการทั้งเชิงรุกและเชิงรับ ที่นี่ ฉันจะอธิบายขั้นตอนสำคัญที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องอุปกรณ์ของตนโดยไม่ต้องระบุรายการง่ายๆ:

  • รับทราบข้อมูลและให้ความรู้อยู่เสมอ : หนึ่งในขั้นตอนแรกและสำคัญที่สุดคือการให้ความรู้ตัวเองเกี่ยวกับมัลแวร์ประเภทต่างๆ วิธีการติดไวรัส และความเสี่ยงที่อาจเกิดขึ้น การทำความเข้าใจภาพรวมภัยคุกคามจะช่วยให้คุณตัดสินใจได้อย่างมีข้อมูล
  • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ลงทุนในซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง ตรวจสอบให้แน่ใจว่าเป็นข้อมูลล่าสุดและตั้งค่าให้ทำการสแกนระบบของคุณเป็นประจำ ซอฟต์แวร์นี้สามารถค้นหาและลบมัลแวร์ก่อนที่จะก่อให้เกิดอันตราย
  • อัปเดตระบบปฏิบัติการอยู่เสมอ : อัปเดตระบบปฏิบัติการของอุปกรณ์ (เช่น Windows, macOS หรือ Linux) และแอปพลิเคชันซอฟต์แวร์เป็นประจำ การอัพเดตมักจะส่งแพตช์สำหรับช่องโหว่ที่ทราบว่ามัลแวร์สามารถโจมตีได้
  • รักษาความปลอดภัยเครือข่ายของคุณ : ใช้รหัสผ่านเฉพาะสำหรับเครือข่าย Wi-Fi ของคุณและเปิดใช้งานการเข้ารหัส (เช่น WPA3) เปลี่ยนข้อมูลรับรองการเข้าสู่ระบบของเราเตอร์เป็นประจำ และพิจารณาใช้ไฟร์วอลล์เพื่อกรองการรับส่งข้อมูลขาเข้าและขาออก
  • ฝึกนิสัยการท่องเว็บอย่างปลอดภัย : ระมัดระวังเมื่อโต้ตอบกับลิงก์หรือดาวน์โหลดไฟล์จากอินเทอร์เน็ต โดยเฉพาะจากเว็บไซต์ที่ไม่คุ้นเคยหรือน่าสงสัย ใช้ตัวบล็อกโฆษณาและหลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัยหรือไม่น่าเชื่อถือ
  • การเฝ้าระวังอีเมล : จงระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ อย่าเปิดไฟล์แนบหรือโต้ตอบกับลิงก์ในอีเมลจากผู้ส่งที่ไม่รู้จัก ตรวจสอบตัวตนของผู้ส่งเมื่อมีข้อสงสัย

การรวมมาตรการเหล่านี้เข้ากับกิจวัตรดิจิทัลของคุณจะช่วยเพิ่มความปลอดภัยของอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์ได้อย่างมาก โปรดจำไว้ว่าการระมัดระวังและกระตือรือร้นเป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมการประมวลผลที่ปลอดภัย

มาแรง

Wwty แรนซัมแวร์

Ransomware
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุตัวแปรเรียกค่าไถ่ที่เรียกว่า Wwty ซอฟต์แวร์คุกคามนี้ใช้เทคนิคการเข้ารหัสไฟล์เพื่อจำกัดการเข้าถึงไฟล์ของผู้ใช้และเพิ่มนามสกุล '.wwty'...

ม้าแอฟริกันอาซินัส

Browser Hijackers, Malware, Potentially Unwanted Programs
นักวิจัยด้านความปลอดภัยได้ค้นพบตัวติดตั้งที่เป็นอันตรายที่เผยแพร่ผ่านเว็บไซต์และแหล่งที่มาที่ไม่น่าเชื่อถือ เมื่อดาวน์โหลดตัวติดตั้งนี้แล้ว จะปรับใช้ส่วนขยายเบราว์เซอร์ EquusAfricanusAsinus...

Wwhu แรนซัมแวร์

Ransomware
Wwhu เป็นมัลแวร์ประเภทหนึ่งที่อยู่ในหมวดหมู่ของแรนซัมแวร์ ซึ่งหมายความว่าได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลและป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลได้ เมื่อติดไวรัสในระบบ Wwhu Ransomware...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,664
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
16,315
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...