Ve světě, který je stále více závislý na digitálních transakcích a kryptoměnách, se postavila nová forma malwaru nazvaná „Bandit Stealer“, která ohrožuje webové prohlížeče a kryptoměnové peněženky. Trend Micro, přední společnost zabývající se kybernetickou bezpečností, vyvolala poplach kvůli tomuto nenápadnému malwaru kradoucímu informace vyvinutému pomocí programovacího jazyka Go. Tato volba jazyka naznačuje potenciální kompatibilitu napříč platformami a rozšiřuje potenciální dosah malwaru v budoucnu.
Vypočítaný přístup k malwaru
Sofistikované programování Bandit Stealer umožňuje jeho nepozorované fungování na systémech Windows manipulací s legitimním programem příkazového řádku Windows, „runas.exe“, podle zprávy Trend Micro. Tento manévr umožňuje Bandit Stealer spustit se s administrativním přístupem a obejít vestavěná bezpečnostní opatření. Přísná omezení řízení přístupu od společnosti Microsoft však dosud úspěšně zmařily neoprávněné spuštění, což vyžaduje správná pověření pro operace na úrovni správce.
Malware pracuje s lstí a přesností. Bandit Stealer zahájí sérii kontrol, aby zjistil, zda funguje v prostředí sandbox nebo testovacím prostředí. Aby zakryla své stopy a zajistila trvalou přítomnost, ukončuje procesy spojené s řešeními proti malwaru a upravuje registr Windows. Tento základ mu umožňuje zahájit rozsáhlou sbírku dat a hromadit širokou škálu informací, které sahají od osobních a finančních údajů uložených ve webových prohlížečích až po podrobnosti o kryptopeněženkách.
Rozšiřující se podzemní trh info-zlodějů
Propagace Bandit Stealer obvykle začíná phishingovými e-maily. Tyto škodlivé e-maily obsahují soubor kapátka, který otevře zdánlivě neškodnou přílohu aplikace Microsoft Word a odvádí pozornost, zatímco malware tiše infikuje systém na pozadí. Alarmující je, že byl také distribuován prostřednictvím falešných instalačních programů, které přiměly uživatele k nevědomému spuštění malwaru.
Tento kradmý malware vstupuje do vyvíjejícího se prostředí kybernetické bezpečnosti, kde se rozvíjejí trhy se zloději informací. Mezi červnem 670 a květnem 2021 byl hlášen explozivní 2023% nárůst ukradených protokolů dostupných na podzemních fórech. Odborníci na kybernetickou bezpečnost naznačují, že vznik Bandit Stealer podtrhuje pokračující vývoj zlodějského malwaru, který je poháněn trhem malware-as-a-service (MaaS). .
„Kolem kradačů informací se vyvinula celá podzemní ekonomika a podpůrná infrastruktura, což umožňuje, ale potenciálně lukrativní zapojení relativně málo kvalifikovaných aktérů hrozeb,“ varuje Don Smith, viceprezident Secureworks CTU.
Prostor kryptoměn je ve vysoké pohotovosti, protože Bandit Stealer ohrožuje digitální bezpečnost. Široké důsledky údajů, které tito zloději shromažďují – od krádeže identity, finančního zisku a narušení dat až po útoky na vycpávání pověření a převzetí účtů – znovu potvrzují nutnost lepších opatření v oblasti kybernetické bezpečnosti v digitálním věku.
Zdroj: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/