มัลแวร์อยู่ระหว่างการพัฒนาอย่างรวดเร็ว โดยมีการอัปเดตเพิ่มคุณสมบัติใหม่และการแก้ไขข้อบกพร่อง ขณะนี้สามารถดาวน์โหลดและดำเนินการเพย์โหลด บันทึกคีย์ ขโมยข้อมูลที่ละเอียดอ่อนรวมไปถึงสกุลเงินดิจิตอล และดำเนินการคำสั่งอันตรายได้จากระยะไกลบนอุปกรณ์ที่ติดไวรัส
นักวิจัยกล่าวว่าหลังจากมัลแวร์ถูกเรียกใช้งานบนอุปกรณ์ที่ BunnyLoader ยึดได้แล้ว ตัวมัลแวร์จะสร้างค่าใหม่ลงไปใน Windows Registry เพื่อความคงอยู่ มัลแวลซ่อนหน้าต่าง และตั้งค่า mutex เพื่อหลีกเลี่ยงหลายอินสแตนซ์ของตัวเอง และลงทะเบียนเหยื่อในแผงควบคุม มัลแวร์ยังมีโมดูลสำหรับขโมยข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ (รหัสผ่าน บัตรเครดิต ประวัติการเข้าชม) กระเป๋าเงินดิจิทัล VPN แอปส่งข้อความ และอื่นๆ โดยพื้นฐานแล้วทำหน้าที่เป็นผู้ขโมยข้อมูลมาตรฐาน
คำแนะนำ
รายละเอียดเพิ่มเติม : https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโมดูล Facebook ระดับพรีเมียมสำหรับ PrestaShop ที่ชื่อว่า pkfacebook เพื่อปล่อย Card skimmer บนไซต์ E-commerce ที่มีช่องโหว่ และขโมยข้อมูลบัตรเครดิตการชำระเงิน
นักวิจัยจาก Sonatype นามว่า Ax Sharma พบแพ็กเกจอันตรายของ PyPi ที่เป็นส่วนหนึ่งของแคมเปญที่ผ่านมาชื่อว่า 'Cool package' ตั้งชื่อตามสตริงในข้อมูล Metadata ของแพ็กเกจที่กำหนดเป้าหมายผู้ใช้ Windows เมื่อปีที่แล้ว
Google ปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยทั้งหมด 9 ช่องโหว่บนเบราว์เซอร์ Chrome รวมถึงช่องโหว่ Zero-Day ที่มีรายงานว่าถูกใช้ในการโจมตีจริงแล้ว