Ερευνητές ανακάλυψαν μια νέα παραλλαγή του BunnyLoader, ενός stealer και malware loader, που επιτρέπει την κλοπή πληροφοριών, credentials και κρυπτονομισμάτων, ενώ μπορεί να εγκαθιστά περαιτέρω κακόβουλο λογισμικό στα θύματά του.
Η νέα έκδοση, με την ονομασία BunnyLoader 3.0, ανακοινώθηκε από τον προγραμματιστή της με το όνομα Player (ή Player_Bunny) στις 11 Φεβρουαρίου 2024. Όπως λέει, διαθέτει νέες δυνατότητες για κλοπή δεδομένων, μειωμένο μέγεθος payload και βελτιωμένες δυνατότητες keylogging.
Το BunnyLoader τεκμηριώθηκε για πρώτη φορά από την Zscaler ThreatLabz τον Σεπτέμβριο του 2023. Οι ερευνητές το είχαν περιγράψει ως malware-as-a-service (MaaS) για τη συλλογή credentials και τη διευκόλυνση της κλοπής κρυπτονομισμάτων.
Δείτε επίσης: Το Linux malware AcidPour στοχεύει την Ουκρανία
Έκτοτε, έχουν κυκλοφορήσει πολλές νέες παραλλαγές του κακόβουλου λογισμικού με στόχο τη βελτίωσή του και την αποφυγή εργαλείων άμυνας.
Η τρίτη γενιά του BunnyLoader ενσωματώνει νέες δυνατότητες denial-of-service (DoS) για HTTP flood επιθέσεις και χωρίζει τα stealer, clipper, keylogger και DoS modules σε ξεχωριστά binaries.
“Οι χειριστές του BunnyLoader μπορούν να επιλέξουν να αναπτύξουν αυτές τις μονάδες ή να χρησιμοποιήσουν τις ενσωματωμένες εντολές του BunnyLoader για να φορτώσουν το κακόβουλο λογισμικό της επιλογής τους“, εξήγησαν οι ερευνητές της Palo Alto Networks Unit 42.
Οι αλυσίδες μόλυνσης που παρέχουν το BunnyLoader έχουν επίσης γίνει προοδευτικά πιο εξελιγμένες.
Δείτε επίσης: Το malware AZORult εξαπλώνεται μέσω ψεύτικων ιστότοπων Google
“Στο διαρκώς μεταβαλλόμενο τοπίο του MaaS, το BunnyLoader συνεχίζει να εξελίσσεται, καταδεικνύοντας την ανάγκη για τους παράγοντες απειλών να αλλάζουν συχνά μεθόδους για να αποφεύγουν τον εντοπισμό“, δήλωσαν οι ερευνητές.
Ωστόσο, αυτές οι εξελίξεις δείχνουν ότι και οι χρήστες πρέπει να είναι συνεχώς σε επαγρύπνηση και να λαμβάνουν μέτρα για να προστατεύονται.
Ποιες είναι οι βέλτιστες μέθοδοι προστασίας από info-stealer malware;
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware, όπως το BunnyLoader. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Δείτε επίσης: MacOS info-stealer malware αποφεύγουν την ανίχνευση από το XProtect
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές γιατί μπορεί να περιέχουν malware (π.χ. BunnyLoader malware).
Πηγή: thehackernews.com