Malver FakeBat, poznat kao EugenLoader i PaykLoader, predstavlja veliku pretnju na internetu.
Spada među najrasprostranjenije malvere iz grupe loadera, koji preuzimaju druge malvere tokom napada. Prema kompaniji Sekoia, FakeBat preuzima malvere kao što su IcedID, Lumma, RedLine, SmokeLoader, SectopRAT i Ursnif.
Napadači inficiraju računare FakeBat-om u drive-by napadima koristeći SEO poisoning, zlonamerno oglašavanje i kompromitovane sajtove. Cilj je navođenje korisnika da preuzmu lažne programe za instalaciju softvera ili ažuriranja pregledača.
U poslednjih nekoliko godina, učestalost loadera malvera raste uz upotrebu odredišnih stranica koje imitiraju legitimne sajtove. Phishing i društveni inženjering ostaju glavni načini za početni pristup.
Od decembra 2022, korisnik Eugenfest (Payk_34) nudi FakeBat kao LaaS (Loader-as-a-Service) na sajber podzemnim forumima. FakeBat je dizajniran da zaobiđe sigurnosne mehanizme sistema i omogućava trojanizaciju softvera uz praćenje instalacija.
Malver je dostupan za 1.000 dolara nedeljno i 2.500 dolara mesečno, do 5.000 dolara mesečno, u zavisnosti od verzije. FakeBat se širi putem lažnog popularnog softvera reklamiranog na Google-u, lažnih ažuriranja pregledača i društvenog inženjeringa na mrežama.
