Pesquisadores de cibersegurança descobriram uma variante atualizada de um malware conhecido como BunnyLoader, que modulariza suas várias funções e permite que ele evite a detecção. “O BunnyLoader é um malware em desenvolvimento dinâmico com a capacidade de roubar informações, credenciais e criptomoedas, além de entregar malware adicional às suas vítimas”, disse a Palo Alto Networks em um relatório publicado na semana passada.
A nova versão, apelidada de BunnyLoader 3.0, foi anunciada por seu desenvolvedor chamado Player (ou Player_Bunny) em 11 de fevereiro de 2024, com módulos reescritos para roubo de dados, redução do tamanho da carga útil e capacidades aprimoradas de keylogging. O BunnyLoader foi documentado pela primeira vez em setembro de 2023, projetado para colher credenciais e facilitar o roubo de criptomoedas. Inicialmente, foi oferecido em uma base de assinatura por 250 dólares por mês.
O malware desde então passou por atualizações frequentes que visam evadir defesas antivírus, além de expandir suas funções de coleta de dados, com o BunnyLoader 2.0 lançado no final do mesmo mês. A terceira geração do BunnyLoader vai além, incorporando novos recursos de negação de serviço (DoS) para montar ataques de inundação HTTP contra uma URL alvo, além de dividir seus módulos de stealer, clipper, keylogger e DoS em binários distintos. As cadeias de infecção que entregam o BunnyLoader também se tornaram progressivamente mais sofisticadas, aproveitando um dropper anteriormente não documentado para carregar o PureCrypter, que então se divide em dois ramos separados.
