في عالم dent بشكل متزايد على المعاملات الرقمية والعملات المشفرة ، ظهر شكل جديد من البرامج الضارة يسمى "Bandit Stealer" ، مما يهدد متصفحات الويب ومحافظ العملات المشفرة. أثارت شركة Trend Micro ، وهي شركة رائدة في مجال الأمن السيبراني ، ناقوس الخطر بشأن هذه البرامج الضارة الخفية التي تسرق المعلومات والتي تم تطويرها باستخدام لغة برمجة Go. يقترح اختيار اللغة هذا توافقًا محتملاً عبر الأنظمة الأساسية ، مما يوسع نطاق الوصول المحتمل للبرامج الضارة في المستقبل.
نهج البرامج الضارة المحسوب
تسمح البرمجة المعقدة لشركة Bandit Stealer بالعمل دون أن يتم اكتشافها على أنظمة Windows من خلال معالجة برنامج الأداة المساعدة لسطر أوامر Windows الشرعي ، "runas.exe." ، وفقًا لتقرير Trend Micro . تمكن هذه المناورة Bandit Stealer من تنفيذ نفسها من خلال الوصول الإداري ، وتجاوز إجراءات الأمان المضمنة. ومع ذلك ، فقد نجحت إجراءات التخفيف الصارمة للتحكم في الوصول من Microsoft في إحباط التنفيذ غير المصرح به حتى الآن ، مما يتطلب أدوات إعداد مناسبة dent على مستوى المسؤول.
تعمل البرامج الضارة بمكر ودقة. تبدأ Bandit Stealer في سلسلة من عمليات الفحص للتأكد مما إذا كانت تعمل في بيئة آلية أو بيئة اختبار. لتغطية trac ks الخاصة به وإثبات وجود مستمر ، فإنه ينهي العمليات المرتبطة بحلول مكافحة البرامج الضارة ويعدل سجل Windows. يتيح لها هذا العمل الأساسي إطلاق فورة شاملة لجمع البيانات ، وتخزين مجموعة واسعة من المعلومات التي تتراوح من البيانات الشخصية والمالية المخزنة في متصفحات الويب إلى تفاصيل محفظة التشفير.
التوسع في سوق المعلومات السرية
يبدأ انتشار Bandit Stealer عادةً برسائل البريد الإلكتروني المخادعة. تحتوي رسائل البريد الإلكتروني الضارة هذه على ملف قطارة يفتح مرفق Microsoft Word يبدو أنه غير ضار ، trac بينما تصيب البرامج الضارة النظام في الخلفية بهدوء. ومن المثير للقلق ، أنه تم توزيعه أيضًا من خلال أدوات تثبيت وهمية ، مما يخدع المستخدمين لإطلاق البرامج الضارة عن غير قصد.
تدخل هذه البرامج الضارة المتخفية إلى مشهد متطور للأمن السيبراني حيث تزدهر أسواق سرقة المعلومات. تم الإبلاغ عن زيادة هائلة بنسبة 670 ٪ في السجلات المسروقة المتوفرة في المنتديات السرية بين يونيو 2021 ومايو 2023. يشير خبراء الأمن السيبراني إلى أن ظهور Bandit Stealer يؤكد التطور المستمر للبرامج الضارة للسرقة ، التي يدفعها سوق البرمجيات الخبيثة كخدمة (MaaS) .
يحذر دون سميث ، نائب dent في Secureworks CTU ، "لقد تم تطوير اقتصاد كامل تحت الأرض وبنية تحتية داعمة حول سارقي المعلومات ، مما يجعل من الممكن ولكن من المحتمل أن تكون مربحة للجهات الفاعلة في مجال التهديد منخفضة المهارات نسبيًا".
مساحة العملات المشفرة في حالة تأهب قصوى لأن Bandit Stealer يهدد الأمن الرقمي. إن الآثار واسعة النطاق للبيانات التي يجمعها هؤلاء السارقون - من dent البيانات ، والمكاسب المالية ، وخروقات البيانات إلى هجمات dent البيانات وعمليات الاستيلاء على الحسابات - تؤكد على ضرورة تعزيز تدابير الأمن السيبراني في العصر الرقمي.
