มัลแวร์ BunnyLoader ที่มุ่งเป้าโจมตีเบราว์เซอร์ และ กระเป๋าเงินดิจิทัล

439/66 (IT) ประจำวันพฤหัสบดีที่ 5 ตุลาคม 2566

Zscaler ThreatLabz ได้ออกมาเปิดเผยถึงภัยคุกคามประเภท Malware-as-a-Service (MaaS) ที่เกิดขึ้นใหม่ที่เรียกว่า “BunnyLoader” ซึ่งมีการซื้อขายกันในเว็บไซต์ใต้ดิน เครื่องมือนี้มีราคาอยู่ที่ 250 ดอลลาร์ และอยู่ระหว่างการพัฒนาประสิทธิภาพ โดยมีการพัฒนาอย่างรวดเร็วพร้อมการอัปเดตฟีเจอร์และการแก้ไขข้อบกพร่องต่าง ๆ โดย BunnyLoader ส่วนใหญ่เขียนด้วยภาษา C/C++ เป็นตัวโหลดแบบไร้ไฟล์ที่จะทำกิจกรรมที่เป็นอันตรายในหน่วยความจำ ทำให้ผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์จะตรวจจับมัลแวร์ดังกล่าวได้ยากขึ้น โดย BunnyLoader มีความสามารถที่หลากหลาย เช่น คีย์ล็อกเกอร์ของมัลแวร์จะบันทึกการกดแป้นพิมพ์ และจะขโมยข้อมูลจำนวนมาก รวมถึงข้อมูลจากเว็บเบราว์เซอร์ กระเป๋าเงินดิจิทัล และสามารถดำเนินการรันคำสั่งจากระยะไกล (RCE) ได้ โดยนับตั้งแต่เปิดตัวครั้งแรกในวันที่ 4 กันยายน 2023 BunnyLoader มีการปรับปรุงและแก้ไขจุดบกพร่อง และเพิ่มฟังก์ชันการทำงานใหม่ ๆ อย่างต่อเนื่อง

แหล่งข่าว https://www.infosecurity-magazine.com/news/bunnyloader-targets-browsers-crypto/