Malware FakeBat, i njohur gjithashtu si EugenLoader dhe PaykLoader, është një nga kërcënimet më të mëdha në internet tani.
Është një nga malware-t më të përhapur nga grupi i të ashtuquajturve. “Loader”, i cili përdoret për të shkarkuar malware të tjerë në fazën tjetër të sulmit. Sipas gjetjeve të Sekoia, FakeBat shkarkon dhe ekzekuton malware si IcedID, Lumma, RedLine, SmokeLoader, SectopRAT dhe Ursnif në pajisjet e infektuara.
Sulmuesit infektojnë kompjuterët me malware FakeBar në sulmet e pasme që përfshijnë përdorimin e metodave të tilla si manipulimi i rezultateve të kërkimit (“helmimi i SEO”), reklamat me qëllim të keq dhe injektimi i kodit në faqet e komprometuara për të mashtruar përdoruesit për të shkarkuar instalues të softuerit të rremë ose shfletues të përditësimeve të uebit.
Përdorimi i ngarkuesve malware në vitet e fundit është shoqëruar me rritjen e përdorimit të faqeve të uljes që imitojnë faqet e internetit të softuerit legjitim. Kjo lidhet gjithashtu me faktin se phishing dhe inxhinieria sociale janë ende një nga mënyrat kryesore që sulmuesit të kenë qasje fillestare.
Që nga dhjetori 2022, dikush që nënshkruan veten e tij Eugenfest (aka Payk_34) në forumet e cyberunderworld ka ofruar FakeBat si LaaS (Ngarkues-si-shërbim) për kriminelët e tjerë kibernetikë në një model abonimi.
Malware është krijuar për të anashkaluar mekanizmat e sigurisë të sistemeve të synuara dhe u ofron përdoruesve opsione për trojanizimin e softuerit legjitim, si dhe monitorimin e instalimeve përmes panelit të administratorit.
Malware është i disponueshëm për 1000 dollarë në javë dhe 2500 dollarë në muaj, 1500 dollarë në javë dhe 4000 dollarë në muaj dhe 1800 dollarë në javë dhe 5000 dollarë në muaj në varësi të versionit.
Grupe të ndryshme përhapin FakeBat kryesisht në tre mënyra: nëpërmjet softuerit të rremë popullor të reklamuar përmes reklamave të Google, përditësimeve të rreme të shfletuesit të internetit përmes faqeve të komprometuara dhe skemave të inxhinierisë sociale në rrjetet sociale.