นักวิจัยด้านความปลอดภัยค้นพบ Malware as-a-service (MaaS) ตัวใหม่ชื่อ 'BunnyLoader' ซึ่งโฆษณาในฟอรัมแฮ็กเกอร์หลายแห่ง เป็นตัวโหลดแบบไร้ไฟล์ที่สามารถขโมยและแทนที่เนื้อหาของคลิปบอร์ดของระบบได้

  มัลแวร์อยู่ระหว่างการพัฒนาอย่างรวดเร็ว โดยมีการอัปเดตเพิ่มคุณสมบัติใหม่และการแก้ไขข้อบกพร่อง ขณะนี้สามารถดาวน์โหลดและดำเนินการเพย์โหลด บันทึกคีย์ ขโมยข้อมูลที่ละเอียดอ่อนรวมไปถึงสกุลเงินดิจิตอล และดำเนินการคำสั่งอันตรายได้จากระยะไกลบนอุปกรณ์ที่ติดไวรัส

     นักวิจัยกล่าวว่าหลังจากมัลแวร์ถูกเรียกใช้งานบนอุปกรณ์ที่ BunnyLoader ยึดได้แล้ว ตัวมัลแวร์จะสร้างค่าใหม่ลงไปใน Windows Registry เพื่อความคงอยู่ มัลแวลซ่อนหน้าต่าง และตั้งค่า mutex เพื่อหลีกเลี่ยงหลายอินสแตนซ์ของตัวเอง และลงทะเบียนเหยื่อในแผงควบคุม มัลแวร์ยังมีโมดูลสำหรับขโมยข้อมูลที่จัดเก็บไว้ในเว็บเบราว์เซอร์ (รหัสผ่าน บัตรเครดิต ประวัติการเข้าชม) กระเป๋าเงินดิจิทัล VPN แอปส่งข้อความ และอื่นๆ โดยพื้นฐานแล้วทำหน้าที่เป็นผู้ขโมยข้อมูลมาตรฐาน

      คำแนะนำ

• ติดตั้งโปรแกรมป้องกันมัลแวร์ (Anti-malware) บนคอมพิวเตอร์
• ไม่คลิกข้อความที่แสดงโฆษณาหรือหน้าต่าง pop-up ปลอม (Adware) บนเว็บไซต์ที่เยี่ยมชม เพราะจะเป็นการเริ่มดาวน์โหลดมัลแวร์ จะต้องเช็คและตรวจสอบก่อนคลิกเสมอ
• หลีกเลี่ยงการเปิดอีเมล รวมไปถึงไฟล์แนบที่ต้องสงสัยใด ๆ ที่ส่งมาจากอีเมลที่เราไม่รู้จัก และต้องตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา

รายละเอียดเพิ่มเติม : https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/

‍