Gli esperti di Zscaler hanno individuato un nuovo MaaS (Malware-as-a-Service), denominato BunnyLoader e venduto in vari forum del dark web, che permette di distribuire info-stealer e quindi di rubare numerose informazioni dal computer delle vittime. La prima versione è stata lanciata il 4 settembre. Successivamente sono state rilasciati aggiornamenti con altre funzionalità.
BunnyLoader: nuovo pericolo in circolazione
I Malware-as-a-Service sono malware offerti sotto forma di servizi con tutti i tool necessari per effettuare e monitorare gli attacchi. BunnyLoader viene venduto a 250 dollari e può essere gestito tramite un pannello web. È quindi indicato per i cybercriminali con poche competenze tecniche. La versione 2.0 del 27 settembre è quella più recente.
Il pannello di controllo consente di eseguire le varie attività: download ed esecuzione di payload aggiuntivi, keylogging, furto di credenziali dai browser, furto degli indirizzi dei wallet di criptovalute dagli appunti (clipboard) ed esecuzione di comandi remoti. Il pannello mostra inoltre log, statistiche e l’elenco dei computer infettati collegati al server C2 (command and control).
BunnyLoader offre diverse funzionalità per aggirare soluzioni di sicurezza, macchine virtuali e sandbox. La persistenza (esecuzione automatica) viene ottenuta aggiungendo una chiave nel registro di Windows. Per ogni attività è disponibile un modulo, quindi è piuttosto semplice aggiungere nuove funzionalità. Il malware può essere eseguito solo in memoria per non lasciare tracce su disco.
I dati raccolti sono compressi in un archivio ZIP prima di essere inviati al server C2. Gli esperti di Zscaler hanno pubblicato una descrizione dettagliata di BunnyLoader per consentire agli utenti di adottare le necessarie contromisure.