Zscaler ThreatLabz is een nieuwe Malware-as-a-Service op het spoor. De malware staat op verschillende forums te koop aangeboden voor 250 dollar.
De malware BunnyLoader werd recent door security-onderzoekers van Zscaler ThreatLabz ontdekt. Op toestellen waarop de malware actief is, registreren hackers de toetsenbordactiviteit en nemen ze de controle over het klembord. Daarnaast is het mogelijk browsergegevens en systeeminformatie te stelen, maar ook crypto-wallets zijn in gevaar.
Alle informatie die de malware in de achtergrond verzamelt, komt bij de hackers terecht via een ZIP-archief. De gestolen informatie kan handelen over creditcardgegevens, wachtwoorden, downloads, credentials uit VPN-diensten en chatapplicaties en crypto-wallets.
Kleine prijs, hoge slaagkans
Op verschillende online platformen ontdekten de onderzoekers de verhandeling van BunnyLoader. De koopprijs bedraagt 250 dollar, maar kan door de verzameling van credentials en creditcardgegevens hier eenvoudig een veelvoud van opleveren.
Bovendien blijkt de malware resistent te zijn. In snel tempo wordt de malware uitgebreid met updates en bugfixes. Dat maakt dat de slaagkans voor de malware hoog ligt. De eerste versie van de Malware-as-a-Service introduceerde volgens de onderzoekers op 4 september 2023. Op 27 september 2023 zou de malware zijn opgevolgd door een tweede versie, nadat 9 kleinere updates al werden doorgevoerd.
Vanaf eind september is de malware beschikbaar met een C2 Panel. Dat panel stelt hackers in staat meer malware uit te voeren en is nodig om de fysieke toetsenbordactiviteiten en de klembordactiviteit van een slachtoffer te registreren.
Lees ook: Hackers achterhalen locatie van een computer via malware Whiffy Recon
18 uur geleden
