Säkerhetsforskare vid Zscaler Threatlabs uppmärksammar att en ny skadeprogramstjänst skriven i C och C++, Bunnyloader, har börjat säljas online på olika hackarforum för cirka 2500 kronor.
Bunnyloader erbjuder flera olika verktyg och kan bland annat användas för att ladda ner och köra data samt stjäla systeminformation och användaruppgifter från webbläsare. Skadeprogrammet har också en keylogger som kan registrera samtliga tangenttryckningar som ett offer gör och ett verktyg som gör det möjligt att se och ändra det som finns i Urklipp-funktionen.
Under sin attacksekvens använder sig Bunnyloader också av anti-sandlådetekniker för att inte avslöja sig ifall det körs i en sandlådemiljö. Skadeprogramstjänsten är under aktiv utveckling och har uppdaterats med flera nya funktioner och buggfixar sedan i början av september.
Läs också: Hackare utnyttjar sårbarhet i AMD:s grafikprocessorer