Especialistas em cibersegurança descobriram uma nova ameaça de malware como serviço (MaaS) chamada BunnyLoader, que está sendo anunciada para venda no submundo do cibercrime.

BunnyLoader oferece várias funcionalidades, incluindo o download e execução de um payload de segunda etapa, roubo de credenciais de navegador e informações do sistema, entre outras capacidades.

Outras funcionalidades do malware incluem a execução de comandos remotos na máquina infectada, um keylogger para capturar teclas pressionadas e uma funcionalidade de clipper para monitorar a área de transferência da vítima e substituir conteúdo correspondente a endereços de carteiras de criptomoeda.

O malware é baseado em C/C++ e é oferecido por $250 para uma licença vitalícia. Ele tem estado em desenvolvimento contínuo desde sua estreia em 4 de setembro de 2023, com novos recursos e melhorias que incorporam técnicas de evasão de antivírus e sandbox.

Um ponto de venda chave de BunnyLoader, de acordo com o autor PLAYER_BUNNY, é seu recurso de carregamento sem arquivo, que torna difícil para os antivírus removerem o malware. O painel C2 oferece opções para os compradores monitorarem tarefas ativas, estatísticas de infecção, o número total de hosts conectados e inativos, e registros de roubo. Também permite o controle remoto das máquinas comprometidas.