BunnyLoader 恶意软件

通过Mezo在 Malware, Stealers

翻译为：

安全专业人员发现了一种名为 BunnyLoader 的新威胁工具，可以在地下网络犯罪分子中购买。 BunnyLoader 提供了一系列功能，包括下载和运行辅助负载、窃取浏览器凭据和系统数据以及许多其他功能的能力。

BunnyLoader 拥有一系列有害功能，包括在受感染机器上执行远程命令的能力、使用键盘记录器记录击键、利用剪辑器功能监控受害者的剪贴板、用欺诈相关行为者控制的地址替换加密货币钱包地址。

这种基于 C/C++ 的加载程序的终身许可证价格为 250 美元，自 2023 年 9 月 4 日首次出现以来一直在不断开发。随着威胁的不断发展，BunnyLoader 的能力不断扩展，新功能和增强功能包括反沙箱和防病毒规避技术。

该威胁的后续更新解决了与命令与控制（C2、C&C）系统相关的问题以及 C2 面板中的关键 SQL 注入漏洞。这些漏洞可能提供对数据库的未经授权的访问。 BunnyLoader 的一个重要功能是其无文件加载功能，这使得防病毒程序很难删除攻击者的恶意软件。

C2 面板为买家提供了各种选项，使他们能够监控活动任务、查看感染统计数据、跟踪已连接和不活动主机的数量以及从键盘记录器访问日志。此外，它还使网络犯罪分子能够删除数据并远程控制受感染的机器。

安装后，恶意软件通过更改 Windows 注册表来建立持久性。然后，它会启动一系列检查来检测沙箱和虚拟机环境，然后再继续进行不安全的活动。这涉及向远程服务器发送任务请求并接收所需的响应。

这些任务包含各种功能，例如执行特洛伊木马下载器任务以下载并运行后续阶段的恶意软件，使用 Intruder 组件操作针对消息应用程序、VPN 客户端和 Web 浏览器的键盘记录器和数据收集机制。此外，该恶意软件还利用 Clipper 转移加密货币支付以获取非法收益。

最后一步是将所有收集到的数据打包到 ZIP 存档中并将其传输回控制服务器。

保护您的设备免受恶意软件感染需要采用主动和被动措施的综合方法。在这里，我将描述用户可以采取的保护其设备的基本步骤，而无需提供简单的列表：

保持信息灵通和教育：第一个也是最关键的步骤之一是让自己了解各种类型的恶意软件、它们的感染方法以及它们带来的潜在风险。了解威胁形势将帮助您做出明智的决策。
使用可靠的安全软件：投资信誉良好的反恶意软件。确保它是最新的并设置为对您的系统执行定期扫描。该软件可以在恶意软件造成损害之前发现并删除它。
保持操作系统更新：定期更新设备的操作系统（例如 Windows、macOS 或 Linux）和软件应用程序。更新通常会针对恶意软件可以利用的已知漏洞提供补丁。
保护您的网络：为您的 Wi-Fi 网络使用唯一的密码并启用加密（例如 WPA3）。定期更改路由器登录凭据，并考虑使用防火墙来过滤传入和传出流量。
养成安全浏览习惯：与链接交互或从互联网下载文件时要小心，尤其是从不熟悉或可疑的网站。使用广告拦截器并避免访问不安全或不可信的网站。
电子邮件警惕：对未经请求的电子邮件持怀疑态度，尤其是那些带有附件或链接的电子邮件。不要打开未知发件人的电子邮件中的附件或与链接进行交互。如有疑问，请验证发件人的身份。

将这些措施纳入您的数字日常工作将大大增强您的设备抵御恶意软件威胁的安全性。请记住，保持警惕和积极主动是维护安全计算环境的关键。

搜索