В свят, който все повече зависи от цифровите транзакции и криптовалутите, нова форма на зловреден софтуер, наречен „Bandit Stealer“, надигна глава, заплашвайки уеб браузърите и портфейлите за криптовалута. Trend Micro, водеща фирма за киберсигурност, вдигна тревога за този скрит злонамерен софтуер за кражба на информация, разработен с помощта на езика за програмиране Go. Този избор на език предполага потенциална междуплатформена съвместимост, разширявайки потенциалния обхват на зловреден софтуер в бъдеще.
Изчислен подход за злонамерен софтуер
Усъвършенстваното програмиране на Bandit Stealer му позволява да функционира незабелязано на Windows системи чрез манипулиране на легитимна помощна програма от командния ред на Windows, „runas.exe.“, според доклада на Trend Micro. Тази маневра позволява на Bandit Stealer да се самоизпълни с административен достъп, заобикаляйки вградените мерки за сигурност. Въпреки това, строгите смекчаващи мерки за контрол на достъпа на Microsoft успешно са осуетили досега неоторизирано изпълнение, което изисква подходящи идентификационни данни за операции на ниво администратор.
Зловреден софтуер работи с хитрост и прецизност. Bandit Stealer започва поредица от проверки, за да установи дали работи в пясъчна среда или среда за тестване. За да прикрие следите си и да установи постоянно присъствие, той прекратява процесите, свързани с анти-зловреден софтуер решения и модифицира системния регистър на Windows. Тази основа му позволява да започне масово събиране на данни, натрупвайки широк набор от информация, която варира от лични и финансови данни, съхранявани в уеб браузъри, до подробности за крипто портфейла.
Разрастващият се подземен пазар на крадци на информация
Разпространението на Bandit Stealer обикновено започва с фишинг имейли. Тези злонамерени имейли съдържат капкомерен файл, който отваря привидно безобиден прикачен файл на Microsoft Word, разсейващ, докато зловредният софтуер тихо заразява системата във фонов режим. Обезпокоително е, че той се разпространява и чрез фалшиви инсталатори, подмамвайки потребителите да стартират неволно зловредния софтуер.
Този скрит злонамерен софтуер навлиза в развиващ се пейзаж на киберсигурността, където пазарите за крадци на информация процъфтяват. Експлозивно увеличение от 670% на откраднатите регистрационни файлове, налични в подземни форуми, беше докладвано между юни 2021 г. и май 2023 г. Експертите по киберсигурност предполагат, че появата на Bandit Stealer подчертава продължаващата еволюция на зловреден софтуер за крадец, задвижван от пазара на зловреден софтуер като услуга (MaaS). .
„Цяла сива икономика и поддържаща инфраструктура са се развили около крадците на информация, което прави възможно, но потенциално доходоносно за участието на сравнително нискоквалифицирани заплахи“, предупреждава Дон Смит, вицепрезидент на Secureworks CTU.
Пространството на криптовалутите е в повишена готовност, тъй като Bandit Stealer заплашва цифровата сигурност. Широкообхватните последици от данните, които тези крадци събират – от кражба на самоличност, финансова печалба и пробиви на данни до атаки за пълнене на идентификационни данни и поглъщане на акаунти – потвърждават необходимостта от подобрени мерки за киберсигурност в цифровата ера.
Източник: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/