У світі, який усе більше залежить від цифрових транзакцій і криптовалют, нова форма зловмисного програмного забезпечення під назвою «Bandit Stealer» підняла голову, загрожуючи веб-браузерам і гаманцям криптовалюти. Trend Micro, провідна компанія з кібербезпеки, підняла тривогу через це приховане зловмисне програмне забезпечення для крадіжки інформації, розроблене з використанням мови програмування Go. Цей вибір мови свідчить про потенційну крос-платформенну сумісність, розширюючи потенційне охоплення зловмисного програмного забезпечення в майбутньому.
Розрахований підхід до шкідливих програм
Відповідно до звіту Trend Micro, складне програмування Bandit Stealer дозволяє йому непомітно функціонувати в системах Windows, маніпулюючи легітимною утилітою командного рядка Windows «runas.exe». Цей маневр дозволяє Bandit Stealer виконати себе з адміністративним доступом, минаючи вбудовані заходи безпеки. Однак суворі засоби контролю доступу Microsoft наразі успішно перешкоджали несанкціонованому виконанню, вимагаючи належних облікових даних для операцій на рівні адміністратора.
Зловмисне програмне забезпечення працює з підступністю та точністю. Bandit Stealer ініціює серію перевірок, щоб переконатися, що він працює в пісочниці чи середовищі тестування. Щоб замести сліди та встановити постійну присутність, він припиняє процеси, пов’язані з рішеннями для захисту від шкідливих програм, і змінює реєстр Windows. Ця основа дозволяє розпочати масовий збір даних, накопичуючи широкий спектр інформації, яка варіюється від особистих і фінансових даних, що зберігаються у веб-браузерах, до деталей крипто-гаманця.
Розширення підпільного ринку викрадачів інформації
Розповсюдження Bandit Stealer зазвичай починається з фішингових електронних листів. Ці зловмисні електронні листи містять файл-завантажувач, який відкриває, здавалося б, нешкідливе вкладення Microsoft Word, відволікаючи увагу, поки зловмисне програмне забезпечення тихо заражає систему у фоновому режимі. Викликає тривогу те, що він також поширювався через підроблені інсталятори, обманом змушуючи користувачів мимоволі запускати шкідливе програмне забезпечення.
Це приховане зловмисне програмне забезпечення входить у середовище кібербезпеки, що розвивається, де процвітають ринки викрадачів інформації. У період з червня 670 року по травень 2021 року кількість викрадених журналів, доступних на підпільних форумах, різко зросла на 2023%. Експерти з кібербезпеки припускають, що поява Bandit Stealer підкреслює продовження еволюції зловмисного програмного забезпечення, викликаного ринком зловмисного програмного забезпечення як послуги (MaaS). .
«Навколо викрадачів інформації склалася ціла підпільна економіка та допоміжна інфраструктура, що робить можливим, але потенційно прибутковим залучення відносно малокваліфікованих загрозливих акторів», — попереджає Дон Сміт, віце-президент Secureworks CTU.
Криптовалютний простір у стані підвищеної готовності, оскільки Bandit Stealer загрожує цифровій безпеці. Широкомасштабні наслідки даних, які збирають ці викрадачі — від крадіжки особистих даних, фінансової вигоди та витоку даних до атак із підміщенням облікових даних і захоплення облікових записів — ще раз підтверджують необхідність посилених заходів кібербезпеки в епоху цифрових технологій.
Джерело: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/