In einer Welt, die zunehmend von digitalen Transaktionen und Kryptowährungen dent , ist eine neue Form von Malware namens „Bandit Stealer“ aufgetaucht, die Webbrowser und Kryptowährungs-Wallets bedroht. Trend Micro, ein führendes Cybersicherheitsunternehmen, hat Alarm wegen dieser heimlichen, Informationen stehlenden Malware geschlagen, die mit der Programmiersprache Go entwickelt wurde. Diese Sprachwahl deutet auf eine potenzielle plattformübergreifende Kompatibilität hin, wodurch die potenzielle Reichweite der Malware in der Zukunft erweitert wird.
Ein kalkulierter Malware-Ansatz
Die ausgefeilte Programmierung von Bandit Stealer ermöglicht es ihm, unbemerkt auf Windows-Systemen zu funktionieren, indem er ein legitimes Windows-Befehlszeilen-Dienstprogramm, „runas.exe“, manipuliert, so der Bericht von Trend Micro . Dieses Manöver ermöglicht es Bandit Stealer, sich selbst mit Administratorzugriff auszuführen und integrierte Sicherheitsmaßnahmen zu umgehen. Allerdings konnten die strengen Zugriffskontrollmaßnahmen von Microsoft die unbefugte Ausführung bislang erfolgreich verhindern, sodass für Vorgänge auf Administratorebene dent
Die Malware arbeitet mit List und Präzision. Bandit Stealer leitet eine Reihe von Prüfungen ein, um festzustellen, ob es in einer Sandbox- oder Testumgebung ausgeführt wird. Um seine trac zu verwischen und eine dauerhafte Präsenz aufzubauen, beendet es mit Anti-Malware-Lösungen verbundene Prozesse und ändert die Windows-Registrierung. Diese Grundlage ermöglicht es dem Unternehmen, eine umfassende Datensammlungsserie zu starten und eine breite Palette an Informationen zu horten, die von persönlichen und finanziellen Daten, die in Webbrowsern gespeichert sind, bis hin zu Details zu Krypto-Wallets reichen.
Der expandierende Untergrund-Informationsdiebmarkt
Die Verbreitung von Bandit Stealer beginnt typischerweise mit Phishing-E-Mails. Diese bösartigen E-Mails enthalten eine Dropper-Datei, die einen scheinbar harmlosen Microsoft Word-Anhang öffnet und trac , während die Malware still und leise das System im Hintergrund infiziert. Besorgniserregend ist, dass es auch über gefälschte Installationsprogramme verbreitet wurde, die Benutzer dazu verleiten, die Malware unabsichtlich zu starten.
Diese heimliche Malware dringt in eine sich entwickelnde Cybersicherheitslandschaft ein, in der Informationsdiebstahl-Marktplätze boomen. Zwischen Juni 2021 und Mai 2023 wurde ein explosionsartiger Anstieg der in Untergrundforen verfügbaren gestohlenen Protokolle um 670 % gemeldet. Cybersicherheitsexperten vermuten, dass das Aufkommen von Bandit Stealer die kontinuierliche Entwicklung von Stealer-Malware unterstreicht, die durch den Malware-as-a-Service (MaaS)-Markt vorangetrieben wird .
„Eine komplette Untergrundwirtschaft und unterstützende Infrastruktur haben sich um Informationsdiebe herum entwickelt, was es für relativ gering qualifizierte Bedrohungsakteure möglich, aber potenziell lukrativ macht, sich zu engagieren“, warnt Don Smith, dent von Secureworks CTU.
Der Kryptowährungsraum ist in höchster Alarmbereitschaft, da Bandit Stealer die digitale Sicherheit bedroht. Die weitreichenden Auswirkungen der von diesen Dieben gesammelten Daten – von dent , finanziellem Gewinn und Datenschutzverstößen bis hin zu dent -Stuffing-Angriffen und Kontoübernahmen – unterstreichen die Notwendigkeit verbesserter Cybersicherheitsmaßnahmen im digitalen Zeitalter.
