Malver FakeBat, također poznat pod imenima EugenLoader i PaykLoader, jedna je od najvećih trenutnih opasnosti na internetu.

U pitanju je jedan od najrasprostranjenijih malvera iz grupe tzv. loadera, koji se koristi za preuzimanje drugih malvera u sljedećoj fazi napada. Prema nalazima kompanije Sekoia, FakeBat na zaražene uređaje preuzima i pokreće malvere kao što su IcedID, Lumma, RedLine, SmokeLoader, SectopRAT i Ursnif.

Napadači inficiraju računare malverom FakeBar u drive-by napadima koji podrazumijevaju upotrebu metoda kao što su manipulacija rezultatima pretrage ("SEO poisoning"), zlonamjerno oglašavanje i ubacivanje koda u kompromitovane sajtove kako bi se korisnici naveli da preuzmu lažne programe za instalaciju softvera ili ažuriranja web pregledača.

Upotreba učitavača malvera u posljednjih nekoliko godina prati sve veću upotrebu odredišnih stranica koje imitiraju sajtove legitimnog softvera. Ovo je također povezano sa činjenicom da su phishing i društveni inženjering i dalje jedan od glavnih načina da napadači dobiju početni pristup.

Od decembra 2022. neko ko se potpisuje kao Eugenfest (aka Payk_34) na forumima sajber podzemlja nudi FakeBat kao LaaS (Loader-as-a-Service) drugim sajber kriminalcima po modelu pretplate.

Malver je dizajniran da zaobiđe sigurnosne mehanizme ciljanih sistema, a korisnicima nudi opcije za trojanizaciju legitimnog softvera, kao i praćenje instalacija preko admin panela.

Malver je dostupan za 1.000 dolara sedmično i 2.500 dolara mjesečno, za 1.500 dolara sedmično i 4.000 dolara mjesečno i 1.800 dolara sedmično i 5.000 dolara mjesečno u zavisnosti od verzije.

Različite grupe šire FakeBat uglavnom na tri načina: preko lažnog popularnog softvera koji se reklamira preko Google oglasa, lažnih ažuriranja web pretraživača preko kompromitovanih sajtova i shema društvenog inženjeringa na društvenim mrežama.