Cybersecurity-Experten haben einen neuen Malware-as-a-Service (MaaS) namens BunnyLoader entdeckt, der im Untergrund des Cyberverbrechens zum Verkauf angeboten wird.
Laut einer Analyse von Zscaler ThreatLabz verfügt BunnyLoader über vielfältige Funktionen, darunter das Herunterladen und Ausführen von Zweitstufen-Malware, das Stehlen von Browser-Anmeldedaten und Systeminformationen. Zusätzlich kann es Fernbefehle auf infizierten Maschinen ausführen, Tastenanschläge aufzeichnen und den Inhalt der Zwischenablage des Opfers überwachen und manipulieren, insbesondere um Kryptowährungsadressen zu ersetzen.
Angeboten für $250 als Lifetime-Lizenz und in C/C++ programmiert, wurde die Malware seit ihrer Veröffentlichung am 4. September 2023 kontinuierlich weiterentwickelt. Neuerungen beinhalten Techniken zur Umgehung von Antivirenprogrammen und Sandboxen. Zudem wurden kritische SQL-Injektionsschwachstellen im Steuerungspanel behoben.
Ein herausragendes Merkmal von BunnyLoader, so der Autor PLAYER_BUNNY, ist das Dateilose Laden, welches die Entfernung durch Antivirenprogramme erschwert. Das Steuerungspanel des Malware-Dienstes bietet eine Reihe von Überwachungs- und Kontrollmöglichkeiten für die Käufer.
Bislang ist unklar, wie genau BunnyLoader verteilt wird. Nach der Installation nimmt die Malware Änderungen an der Windows-Registry vor und prüft auf virtuelle Maschinen, bevor sie schadhaften Code ausführt und Daten an einen entfernten Server sendet.
„BunnyLoader ist ein neuer MaaS-Dienst, der ständig seine Taktiken anpasst und neue Features entwickelt, um erfolgreich gegen seine Ziele vorzugehen“, so die Forscher.
Die Entdeckung von BunnyLoader folgt auf die Entdeckung eines weiteren Windows-Loaders namens MidgeDropper. Außerdem wurden kürzlich zwei neue Informationsdiebstahl-Malware-Stämme, Agniane Stealer und The-Murk-Stealer, vorgestellt.
Interessanterweise ist Agniane Stealer für monatlich $50 erhältlich, während The-Murk-Stealer angeblich zu Bildungszwecken auf GitHub veröffentlicht wurde. Dennoch warnen Experten davor, dass solche Tools leicht von Cyberkriminellen missbraucht werden können.
Zusammenfassend lässt sich sagen, dass nicht nur neue Malware-Dienste entstehen, sondern Cyberkriminelle auch bestehende MaaS-Plattformen weiterentwickeln, um der Erkennung durch Sicherheitstools zu entgehen. Es ist entscheidend, stets wachsam zu bleiben und sich gegen solche wachsenden Bedrohungen zu schützen.