Dal dark web arriva un’altra insidia per gli utenti della rete: un nuovo malware che offre funzionalità avanzate per il furto di dati.
Quello che c’è da sapere su questo ultimo pericolo in circolazione per la sicurezza informatica di chi naviga in rete.
BunnyLoader: così si chiama il nuovo MaaS (Malware-as-a-Service) individuato dagli esperti di Zscaler, la società di sicurezza cloud con sede a San Jose, in California. L’insidioso malware che promette di dare parecchio filo da torcere agli utenti della rete è in vendita in diversi forum del dark web.
Come funziona BunnyLoader? Permette di distribuire info-stealer e dunque di riuscire a sottrarre molte informazioni dal computer delle vittime degli hacker. Dopo la prima versione, lanciata lo scorso 4 settembre, sono stati rilasciati altri aggiornamenti con ulteriori funzionalità.
BunnyLoader: come funziona l’ultima arma dei cybercriminali
Ma cos’è un Malware-as-a-Service? Si tratta di malware offerti sotto forma di servizi. Possiedono tutti i tool necessari per lanciare e monitorare gli attacchi ai dati degli utenti. Inutile dire che BunnyLoader ha un prezzo. Venduto a 250 dollari per una licenza a vita, è gestibile attraverso un pannello web.
Il nuovo strumento messo a punto si rivolge a una platea ben precisa di cybercriminali: quella composta da malviventi con un limitato bagaglio tecnico. La versione più recente del malware è la 2.0 risalente al 27 settembre.
Come accennato, BunnyLoader può essere controllato tramite un pannello di controllo. Questo permette di effettuare diverse attività: keylogging, furto di credenziali dai browser, download e esecuzione di payload aggiuntivi, furto degli indirizzi dei wallet di criptovalute dagli appunti (clipboard), esecuzione di comandi remoti. Sempre attraverso il pannello si possono visualizzare poi log, statistiche e la lista dei pc infetti collegati al server C2 (command and control).
Con BunnyLoader i cybercriminali hanno a disposizione un ventaglio di funzionalità per cercare di aggirare le soluzioni di sicurezza, macchine virtuali e sandbox. La persistenza (esecuzione automatica) si ottiene con l’aggiunta di una chiave nel registro di Windows.
C’è disponibilità di un modulo per ogni attività, dunque aggiungere delle nuove funzionalità risulta piuttosto semplice. BunnyLoader si può eseguire solo in memoria per non lasciare traccia sul disco. Invece i dati raccolti vengono compressi in un archivio zip prima del loro invio al server C2. Gli esperti di sicurezza cloud aziendale di Zscaler hanno pubblicato una dettagliata descrizione del nuovo MaaS in modo da permettere agli utenti di prendere le contromisure necessarie.
