Знижки на кілька ліцензій
Threat Database Malware Шкідливе програмне забезпечення BunnnyLoader

Шкідливе програмне забезпечення BunnnyLoader

До Mezo року в Malware, Stealers році
Перекласти на:
Українська

Фахівці з безпеки знайшли новий загрозливий інструмент під назвою BunnyLoader, який можна придбати в підпіллі кіберзлочинців. BunnyLoader пропонує низку можливостей, включаючи можливість завантажувати та запускати додаткове корисне навантаження, викрадення облікових даних браузера та системних даних, а також багато інших функцій.

BunnyLoader оснащено потужними можливостями втручання

BunnyLoader може похвалитися низкою шкідливих функцій, включаючи можливість виконувати віддалені команди на скомпрометованій машині, використовувати кейлоггер для запису натискань клавіш і використовувати функцію кліпера для моніторингу буфера обміну жертв, замінюючи адреси гаманців криптовалюти на адреси, контрольовані особами, пов’язаними з шахрайством. .

Цей завантажувач на основі C/C++ доступний за довічну ліцензію за 250 доларів США та постійно розвивається з моменту його появи 4 вересня 2023 року. Постійний розвиток загрози свідчив про те, що можливості BunnyLoader розширюються новими функціями та вдосконаленнями, зокрема анти-пісочниця та антивірусні методи ухилення.

У пізніших оновленнях загрози було вирішено проблеми, пов’язані з системою командування та керування (C2, C&C) і критичними вразливими місцями SQL-ін’єкції в панелі C2. Ці вразливості могли забезпечити несанкціонований доступ до бази даних. Важливою особливістю BunnyLoader є його можливість безфайлового завантаження, через що антивірусним програмам важко видалити зловмисне програмне забезпечення.

Панель C2 пропонує різні варіанти для покупців, дозволяючи їм відстежувати активні завдання, переглядати статистику зараження, відстежувати кількість підключених і неактивних хостів і отримувати доступ до журналів з кейлоггера. Крім того, він надає кіберзлочинцям можливість видаляти дані та віддалено керувати зараженими машинами.

Операційний ланцюжок шкідливого ПЗ BunnyLoader

Після встановлення зловмисне програмне забезпечення встановлює стійкість, вносячи зміни до реєстру Windows. Потім він ініціює серію перевірок, щоб виявити середовища пісочниці та віртуальної машини, перш ніж продовжити свою небезпечну діяльність. Це передбачає надсилання запитів завдань на віддалений сервер і отримання бажаних відповідей.

Ці завдання охоплюють різні функції, такі як виконання завдань завантажувача троянських програм для завантаження та запуску зловмисного програмного забезпечення наступного етапу, використання компонента Intruder для роботи клавіатурного шпигуна та механізму збору даних, націлених на програми обміну повідомленнями, клієнти VPN і веб-браузери. Крім того, зловмисне програмне забезпечення використовує Clipper для перенаправлення платежів у криптовалюті для отримання незаконної вигоди.

Останнім кроком є упаковка всіх зібраних даних у ZIP-архів і передача їх назад на керуючий сервер.

Вживайте ефективних заходів проти зараження зловмисним програмним забезпеченням

Захист ваших пристроїв від зараження зловмисним програмним забезпеченням вимагає комплексного підходу, який передбачає як превентивні, так і реактивні заходи. Тут я опишу основні кроки, які користувачі можуть зробити, щоб захистити свої пристрої, не надаючи простого списку:

  • Будьте в курсі та обізнані : один із перших і найважливіших кроків – ознайомитися з різними типами зловмисного програмного забезпечення, методами їх зараження та потенційними ризиками, які вони становлять. Розуміння ландшафту загроз допоможе вам приймати зважені рішення.
  • Використовуйте надійне програмне забезпечення безпеки : інвестуйте в надійне програмне забезпечення для захисту від шкідливих програм. Переконайтеся, що він оновлений і налаштований на регулярне сканування вашої системи. Це програмне забезпечення може знайти та видалити зловмисне програмне забезпечення, перш ніж воно завдасть шкоди.
  • Оновлюйте операційні системи : регулярно оновлюйте операційну систему свого пристрою (наприклад, Windows, macOS або Linux) і програмне забезпечення. Оновлення часто доставляють виправлення для відомих уразливостей, якими може скористатися зловмисне програмне забезпечення.
  • Захистіть свою мережу : використовуйте унікальний пароль для своєї мережі Wi-Fi і ввімкніть шифрування (наприклад, WPA3). Регулярно змінюйте облікові дані для входу на маршрутизатор і розгляньте можливість використання брандмауера для фільтрації вхідного та вихідного трафіку.
  • Практикуйте звички безпечного перегляду : будьте обережні під час взаємодії з посиланнями або завантаження файлів з Інтернету, особливо з незнайомих або підозрілих веб-сайтів. Використовуйте блокувальники реклами та уникайте відвідування небезпечних або ненадійних веб-сайтів.
  • Пильність електронної пошти : скептично ставтеся до небажаних електронних листів, особливо до тих, що містять вкладення або посилання. Не відкривайте вкладення та не використовуйте посилання в електронних листах від невідомих відправників. У разі сумнівів перевірте особу відправника.

Включення цих заходів у вашу цифрову рутину значно підвищить безпеку вашого пристрою від загроз зловмисного програмного забезпечення. Пам’ятайте, що пильність і активність є ключовими для підтримки безпечного комп’ютерного середовища.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
16,315
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...