V svetu, ki je vse bolj odvisen od digitalnih transakcij in kriptovalut, se je pojavila nova oblika zlonamerne programske opreme, imenovana »Bandit Stealer«, ki ogroža spletne brskalnike in denarnice za kriptovalute. Trend Micro, vodilno podjetje za kibernetsko varnost, je sprožilo alarm zaradi te prikrite zlonamerne programske opreme za krajo informacij, razvite s programskim jezikom Go. Ta jezikovna izbira nakazuje potencialno združljivost med platformami, s čimer se razširi potencialni doseg zlonamerne programske opreme v prihodnosti.
Preračunan pristop zlonamerne programske opreme
Sofisticirano programiranje Bandit Stealer-ja mu omogoča, da deluje neodkrito v sistemih Windows z manipulacijo zakonitega pomožnega programa ukazne vrstice Windows, »runas.exe.«, glede na poročilo družbe Trend Micro. Ta manever omogoča Bandit Stealer-ju, da se izvede z skrbniškim dostopom, mimo vgrajenih varnostnih ukrepov. Vendar so Microsoftove stroge ublažitve nadzora dostopa doslej uspešno preprečile nepooblaščeno izvajanje, kar zahteva ustrezne poverilnice za operacije na ravni skrbnika.
Zlonamerna programska oprema deluje zvijačno in natančno. Bandit Stealer sproži niz preverjanj, da ugotovi, ali deluje v peskovniku ali testnem okolju. Da bi prikril sledi in vzpostavil trajno prisotnost, prekine procese, povezane z rešitvami proti zlonamerni programski opremi, in spremeni register Windows. Ta osnova mu omogoča, da sproži obsežno zbiranje podatkov, pri čemer kopiči široko paleto informacij, ki segajo od osebnih in finančnih podatkov, shranjenih v spletnih brskalnikih, do podrobnosti o kripto denarnici.
Razraščajoči se podzemni trg kradljivcev informacij
Širjenje Bandit Stealerja se običajno začne z lažnim e-poštnim sporočilom. Ta zlonamerna e-poštna sporočila vsebujejo datoteko s kapalko, ki odpre na videz neškodljivo prilogo Microsoft Word, kar moti, medtem ko zlonamerna programska oprema tiho okuži sistem v ozadju. Zaskrbljujoče je, da se distribuira tudi prek lažnih namestitvenih programov, ki uporabnike zavedejo, da nehote zaženejo zlonamerno programsko opremo.
Ta prikrita zlonamerna programska oprema vstopi v razvijajočo se pokrajino kibernetske varnosti, kjer trgi za kraje informacij cvetijo. Med junijem 670 in majem 2021 so poročali o eksplozivnem 2023-odstotnem povečanju ukradenih dnevnikov, ki so na voljo na podzemnih forumih. Strokovnjaki za kibernetsko varnost menijo, da pojav Bandit Stealerja poudarja nadaljnji razvoj zlonamerne programske opreme, ki jo poganja trg zlonamerne programske opreme kot storitve (MaaS). .
»Celotna podzemna ekonomija in podporna infrastruktura sta se razvili okoli kradljivcev informacij, zaradi česar je možno, a potencialno donosno, da se sorazmerno nizkokvalificirani akterji groženj vključijo,« opozarja Don Smith, podpredsednik Secureworks CTU.
Prostor kriptovalut je v visoki pripravljenosti, saj Bandit Stealer ogroža digitalno varnost. Obsežne posledice podatkov, ki jih zbirajo ti kraji – od kraje identitete, finančnega dobička in kršitev podatkov do napadov s polnenjem poverilnic in prevzemov računov – ponovno potrjujejo potrebo po izboljšanih ukrepih kibernetske varnosti v digitalni dobi.
Vir: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/