W świecie coraz bardziej zależnym od transakcji cyfrowych i kryptowalut pojawiła się nowa forma złośliwego oprogramowania o nazwie „Bandit Stealer”, zagrażająca przeglądarkom internetowym i portfelom kryptowalut. Trend Micro, wiodąca firma zajmująca się bezpieczeństwem cybernetycznym, podniosła alarm w związku z tym ukradkiem, kradnącym informacje złośliwym oprogramowaniem opracowanym przy użyciu języka programowania Go. Ten wybór języka sugeruje potencjalną kompatybilność między platformami, zwiększając potencjalny zasięg szkodliwego oprogramowania w przyszłości.
Obliczone podejście do złośliwego oprogramowania
Zaawansowane oprogramowanie Bandit Stealer pozwala mu działać w sposób niewykrywalny w systemach Windows, manipulując legalnym programem narzędziowym wiersza poleceń systemu Windows, „runas.exe.”, zgodnie z raportem firmy Trend Micro. Manewr ten umożliwia Bandit Stealer wykonanie się z dostępem administracyjnym, z pominięciem wbudowanych środków bezpieczeństwa. Jednak rygorystyczne środki kontroli dostępu firmy Microsoft skutecznie udaremniły jak dotąd nieautoryzowane wykonanie, co wymagało odpowiednich poświadczeń do operacji na poziomie administratora.
Złośliwe oprogramowanie działa z przebiegłością i precyzją. Bandit Stealer inicjuje serię testów w celu ustalenia, czy działa w środowisku piaskownicy, czy w środowisku testowym. Aby zatrzeć ślady i zapewnić sobie trwałą obecność, kończy procesy związane z rozwiązaniami anty-malware i modyfikuje rejestr systemu Windows. Ta praca u podstaw pozwala mu rozpocząć szeroko zakrojone zbieranie danych, gromadząc szeroki wachlarz informacji, od danych osobowych i finansowych przechowywanych w przeglądarkach internetowych po szczegóły portfela kryptograficznego.
Rozwijający się podziemny rynek kradzieży informacji
Rozprzestrzenianie się Bandit Stealer zwykle rozpoczyna się od wiadomości e-mail phishingowych. Te złośliwe wiadomości e-mail zawierają plik dropper, który otwiera pozornie nieszkodliwy załącznik programu Microsoft Word, rozpraszając uwagę, podczas gdy złośliwe oprogramowanie po cichu infekuje system w tle. Co niepokojące, jest on również dystrybuowany za pośrednictwem fałszywych instalatorów, nakłaniając użytkowników do nieświadomego uruchomienia złośliwego oprogramowania.
To ukryte złośliwe oprogramowanie wkracza do ewoluującego krajobrazu cyberbezpieczeństwa, w którym rozwijają się rynki kradnące informacje. Od czerwca 670 do maja 2021 roku odnotowano gwałtowny wzrost liczby skradzionych logów dostępnych na podziemnych forach o 2023%. Eksperci ds. cyberbezpieczeństwa sugerują, że pojawienie się Bandit Stealer podkreśla ciągłą ewolucję złośliwego oprogramowania kradnącego, napędzaną przez rynek złośliwego oprogramowania jako usługi (MaaS) .
„Wokół złodziei informacji rozwinęła się cała podziemna gospodarka i wspierająca infrastruktura, co umożliwia, ale jest potencjalnie lukratywne, angażowanie się stosunkowo nisko wykwalifikowanych cyberprzestępców” — ostrzega Don Smith, wiceprezes Secureworks CTU.
Przestrzeń kryptowalut jest w stanie wysokiej gotowości, ponieważ Bandit Stealer zagraża bezpieczeństwu cyfrowemu. Szerokie implikacje danych zbieranych przez tych złodziei — od kradzieży tożsamości, zysków finansowych i naruszeń danych po ataki polegające na fałszowaniu danych uwierzytelniających i przejmowaniu kont — potwierdzają konieczność ulepszonych środków bezpieczeństwa cybernetycznego w erze cyfrowej.
Źródło: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/