Giảm giá nhiều giấy phép
Threat Database Malware Phần mềm độc hại BunnyLoader

Phần mềm độc hại BunnyLoader

Đến năm Mezo năm Malware, Stealers
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật đã phát hiện ra một công cụ đe dọa mới có tên BunnyLoader, có sẵn để mua trong giới tội phạm mạng ngầm. BunnyLoader cung cấp nhiều khả năng, bao gồm khả năng tải xuống và chạy tải trọng phụ, lấy cắp thông tin xác thực trình duyệt và dữ liệu hệ thống cũng như nhiều chức năng khác.

BunnyLoader được trang bị khả năng xâm nhập mạnh mẽ

BunnyLoader tự hào có một loạt chức năng có hại, bao gồm khả năng thực thi các lệnh từ xa trên máy bị xâm nhập, sử dụng keylogger để ghi lại các lần gõ phím và sử dụng tính năng cắt để theo dõi bảng tạm của nạn nhân, thay thế địa chỉ ví tiền điện tử bằng địa chỉ do các tác nhân liên quan đến lừa đảo kiểm soát. .

Trình tải dựa trên C/C++ này có sẵn với giấy phép trọn đời với giá 250 USD và đã được phát triển liên tục kể từ khi xuất hiện lần đầu vào ngày 4 tháng 9 năm 2023. Sự phát triển liên tục của mối đe dọa đã chứng kiến khả năng của BunnyLoader được mở rộng với các tính năng và cải tiến mới, bao gồm kỹ thuật chống sandbox và chống virus.

Các bản cập nhật sau này của mối đe dọa đã giải quyết các vấn đề liên quan đến hệ thống Command-and-Control (C2, C&C) và các lỗ hổng SQL nghiêm trọng trong bảng điều khiển C2. Những lỗ hổng này có thể đã cung cấp quyền truy cập trái phép vào cơ sở dữ liệu. Một tính năng quan trọng của BunnyLoader là khả năng tải không cần tệp, khiến các chương trình chống vi-rút gặp khó khăn trong việc loại bỏ phần mềm độc hại của kẻ tấn công.

Bảng điều khiển C2 cung cấp nhiều tùy chọn khác nhau cho người mua, cho phép họ giám sát các tác vụ đang hoạt động, xem số liệu thống kê về lây nhiễm, theo dõi số lượng máy chủ được kết nối và không hoạt động cũng như nhật ký truy cập từ keylogger. Ngoài ra, nó còn cấp cho tội phạm mạng khả năng xóa dữ liệu và điều khiển từ xa các máy bị nhiễm.

Chuỗi hoạt động của phần mềm độc hại BunnyLoader

Sau khi cài đặt, phần mềm độc hại sẽ tồn tại lâu dài bằng cách thực hiện các thay đổi đối với Sổ đăng ký Windows. Sau đó, nó bắt đầu một loạt kiểm tra để phát hiện môi trường hộp cát và máy ảo trước khi tiếp tục các hoạt động không an toàn. Điều này liên quan đến việc gửi yêu cầu tác vụ đến máy chủ từ xa và nhận được phản hồi mong muốn.

Các tác vụ này bao gồm nhiều chức năng khác nhau, chẳng hạn như thực thi các tác vụ của trình tải xuống Trojan để tải xuống và chạy phần mềm độc hại giai đoạn tiếp theo, sử dụng thành phần Intruder để vận hành keylogger và cơ chế thu thập dữ liệu nhằm vào các ứng dụng nhắn tin, máy khách VPN và trình duyệt Web. Ngoài ra, phần mềm độc hại còn sử dụng Clipper để chuyển hướng các khoản thanh toán bằng tiền điện tử nhằm thu lợi bất hợp pháp.

Bước cuối cùng liên quan đến việc đóng gói tất cả dữ liệu đã thu thập vào kho lưu trữ ZIP và truyền nó trở lại máy chủ kiểm soát.

Thực hiện các biện pháp hiệu quả chống lại sự lây nhiễm phần mềm độc hại

Việc bảo vệ thiết bị của bạn khỏi bị lây nhiễm phần mềm độc hại đòi hỏi một cách tiếp cận toàn diện bao gồm cả các biện pháp chủ động và phản ứng. Ở đây, tôi sẽ mô tả các bước thiết yếu mà người dùng có thể thực hiện để bảo vệ thiết bị của mình mà không cần cung cấp danh sách đơn giản:

  • Luôn cập nhật thông tin và giáo dục : Một trong những bước đầu tiên và quan trọng nhất là tự tìm hiểu về các loại phần mềm độc hại khác nhau, phương thức lây nhiễm của chúng và những rủi ro tiềm ẩn mà chúng gây ra. Hiểu được bối cảnh mối đe dọa sẽ giúp bạn đưa ra quyết định sáng suốt.
  • Sử dụng phần mềm bảo mật đáng tin cậy : Đầu tư vào phần mềm chống phần mềm độc hại có uy tín. Đảm bảo nó được cập nhật và thiết lập để thực hiện quét hệ thống thường xuyên. Phần mềm này có thể tìm và loại bỏ phần mềm độc hại trước khi nó gây hại.
  • Luôn cập nhật hệ điều hành : Thường xuyên cập nhật hệ điều hành của thiết bị (ví dụ: Windows, macOS hoặc Linux) và các ứng dụng phần mềm. Các bản cập nhật thường cung cấp các bản vá cho các lỗ hổng đã biết mà phần mềm độc hại có thể khai thác.
  • Bảo mật mạng của bạn : Sử dụng mật khẩu duy nhất cho mạng Wi-Fi của bạn và bật mã hóa (ví dụ: WPA3). Thường xuyên thay đổi thông tin đăng nhập bộ định tuyến và cân nhắc sử dụng tường lửa để lọc lưu lượng đến và đi.
  • Thực hành thói quen duyệt web an toàn : Hãy thận trọng khi tương tác với các liên kết hoặc tải xuống tệp từ Internet, đặc biệt là từ các trang web không quen thuộc hoặc đáng ngờ. Sử dụng trình chặn quảng cáo và tránh truy cập các trang web không an toàn hoặc không đáng tin cậy.
  • Cảnh giác với email : Hãy thận trọng với những email không được yêu cầu, đặc biệt là những email có tệp đính kèm hoặc liên kết. Không mở tệp đính kèm hoặc tương tác với các liên kết trong email từ những người gửi không xác định. Xác minh danh tính của người gửi khi nghi ngờ.

Việc kết hợp các biện pháp này vào thói quen sử dụng kỹ thuật số của bạn sẽ nâng cao đáng kể tính bảo mật cho thiết bị của bạn trước các mối đe dọa từ phần mềm độc hại. Hãy nhớ rằng luôn cảnh giác và chủ động là chìa khóa để duy trì một môi trường điện toán an toàn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
16,315
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...