Злонамерниот софтвер FakeBat, познат и како EugenLoader и PaykLoader, е една од најголемите закани на Интернет во моментов.
Станува збор за еден од најраспространетите малвери од групата на т.н „loader-и“, кој се користи за преземање на друг малициозен софтвер во следната фаза од нападот. Според наодите на Sekoia, FakeBat презема и покренува малвери како што се IcedID, Lumma, RedLine, SmokeLoader, SectopRAT и Ursnif на заразени уреди.
Напаѓачите ги инфицираат компјутерите со злонамерниот софтвер FakeBar во нападите кои вклучуваат употреба на методи како што се манипулација со резултатите од пребарувањето (“SEO poisoning”), злонамерно рекламирање и вбризгување код на компромитирани страници за да ги измамат корисниците да преземаат програми за инсталација на софтвери или ажурирање на веб прелистувачи.
Употребата на вчитувачи на малициозен софтвер во последниве години е придружена со зголемена употреба на целни страници кои имитираат легитимни софтверски веб-страници. Ова е исто така поврзано со фактот дека фишингот и социјалниот инженеринг сè уште е еден од главните начини за напаѓачите да добијат првичен пристап.
Почнувајќи од декември 2022 година, некој што се потпишува себеси на Eugenfest (познато како Payk_34) на форумите на сајбер подземјето, им нуди FakeBat како LaaS (Loader-as-a-Service) на други сајбер-криминалци на модел со претплата.
Злонамерниот софтвер е дизајниран да ги заобиколи безбедносните механизми на целните системи и на корисниците им нуди опции за тројанизирање на легитимен софтвер, како и следење на инсталациите преку административниот панел.
Злонамерниот софтвер е достапен за 1.000 долари неделно и 2.500 долари месечно, 1.500 долари неделно и 4.000 долари месечно и 1.800 долари неделно и 5.000 долари месечно во зависност од верзијата.
Различни групи го шират FakeBat главно на три начини: преку лажен популарен софтвер рекламиран преку реклами на Google, лажни ажурирања на веб-прелистувачи преку компромитирани сајтови и шеми за социјално инженерство на социјалните мрежи.