BunnyLoader 惡意軟體

Malware, Stealers 年Mezo年

翻譯為：

安全專業人員發現了一種名為 BunnyLoader 的新威脅工具，可以在地下網路犯罪分子中購買。 BunnyLoader 提供了一系列功能，包括下載和運行輔助負載、竊取瀏覽器憑證和系統資料以及許多其他功能的能力。

BunnyLoader 擁有一系列有害功能，包括在受感染的機器上執行遠端命令的能力、使用鍵盤記錄器記錄擊鍵、利用剪輯器功能監控受害者的剪貼簿、用欺詐相關行為者控制的地址替換加密貨幣錢包地址。

這種基於C/C++ 的加載程式的終身許可證價格為250 美元，自2023 年9 月4 日首次出現以來一直在不斷開發。隨著威脅的不斷發展，BunnyLoader 的能力不斷擴展，新功能和增強功能包括反沙箱和防毒規避技術。

此威脅的後續更新解決了與命令與控制（C2、C&C）系統相關的問題以及 C2 面板中的關鍵 SQL 注入漏洞。這些漏洞可能提供對資料庫的未經授權的存取。 BunnyLoader 的一個重要功能是其無檔案載入功能，這使得防毒程式很難刪除攻擊者的惡意軟體。

C2 面板為買家提供了各種選項，使他們能夠監控活動任務、查看感染統計數據、追蹤已連接和不活動主機的數量以及從鍵盤記錄器存取日誌。此外，它還使網路犯罪分子能夠刪除資料並遠端控制受感染的機器。

安裝後，惡意軟體會透過更改 Windows 註冊表來建立持久性。然後，它會啟動一系列檢查來偵測沙箱和虛擬機器環境，然後再繼續進行不安全的活動。這涉及向遠端伺服器發送任務請求並接收所需的回應。

這些任務包含各種功能，例如執行特洛伊木馬下載器任務以下載並執行後續階段的惡意軟體，使用 Intruder 元件操作針對訊息應用程式、VPN 用戶端和 Web 瀏覽器的鍵盤記錄器和資料收集機制。此外，該惡意軟體還利用 Clipper 轉移加密貨幣支付以獲得非法收益。

最後一步是將所有收集到的資料打包到 ZIP 檔案中並將其傳輸回控制伺服器。

保護您的裝置免受惡意軟體感染需要採取主動和被動措施的綜合方法。在這裡，我將描述用戶可以採取的保護其設備的基本步驟，而無需提供簡單的清單：

保持資訊靈通和教育：第一個也是最關鍵的步驟之一是讓自己了解各種類型的惡意軟體、它們的感染方法以及它們帶來的潛在風險。了解威脅情勢將有助於您做出明智的決策。
使用可靠的安全軟體：投資信譽良好的反惡意軟體。確保它是最新的並設定為對您的系統執行定期掃描。該軟體可以在惡意軟體造成損害之前發現並刪除它。
保持作業系統更新：定期更新裝置的作業系統（例如 Windows、macOS 或 Linux）和軟體應用程式。更新通常會針對惡意軟體可以利用的已知漏洞提供修補程式。
保護您的網路：為您的 Wi-Fi 網路使用唯一的密碼並啟用加密（例如 WPA3）。定期變更路由器登入憑證，並考慮使用防火牆來過濾傳入和傳出流量。
養成安全瀏覽習慣：與連結互動或從網路下載檔案時要小心，尤其是從不熟悉或可疑的網站。使用廣告攔截器並避免造訪不安全或不可信的網站。
電子郵件警惕：對未經請求的電子郵件持懷疑態度，尤其是那些帶有附件或連結的電子郵件。不要開啟未知寄件者的電子郵件中的附件或與連結互動。如有疑問，請驗證寄件者的身分。

將這些措施納入您的數位日常工作將大大增強您的裝置抵禦惡意軟體威脅的安全性。請記住，保持警惕和積極主動是維護安全運算環境的關鍵。

搜索