In un mondo sempre più dent dalle transazioni digitali e dalle criptovalute, una nuova forma di malware chiamata “Bandit Stealer” ha alzato la testa, minacciando i browser web e i portafogli di criptovalute. Trend Micro, azienda leader nel settore della sicurezza informatica, ha lanciato l'allarme su questo malware furtivo e in grado di rubare informazioni sviluppato utilizzando il linguaggio di programmazione Go. Questa scelta linguistica suggerisce una potenziale compatibilità multipiattaforma, espandendo la potenziale portata del malware in futuro.
Un approccio malware calcolato
La sofisticata programmazione di Bandit Stealer gli consente di funzionare senza essere rilevato sui sistemi Windows manipolando un legittimo programma di utilità della riga di comando di Windows, "runas.exe.", secondo il rapporto . Questa manovra consente a Bandit Stealer di eseguirsi con accesso amministrativo, aggirando le misure di sicurezza integrate. Tuttavia, le rigorose misure di controllo degli accessi adottate da Microsoft finora sono riuscite a contrastare con successo l'esecuzione non autorizzata, richiedendo credenziali adeguate dent le operazioni a livello di amministratore.
Il malware funziona con astuzia e precisione. Bandit Stealer avvia una serie di controlli per accertare se funziona all'interno di un sandbox o di un ambiente di test. Per coprire le sue trac e stabilire una presenza persistente, termina i processi associati alle soluzioni anti-malware e modifica il registro di Windows. Queste basi gli consentono di lanciare una vasta raccolta di dati, accumulando una vasta gamma di informazioni che vanno dai dati personali e finanziari archiviati nei browser Web ai dettagli del portafoglio crittografico.
Il mercato sotterraneo in espansione dei ladri di informazioni
La propagazione di Bandit Stealer inizia in genere con e-mail di phishing. Queste e-mail dannose contengono un file dropper che apre un allegato Microsoft Word apparentemente innocuo, trac mentre il malware infetta silenziosamente il sistema in background. In modo allarmante, è stato distribuito anche tramite falsi installatori, inducendo gli utenti a lanciare involontariamente il malware.
Questo malware nascosto entra in un panorama di sicurezza informatica in evoluzione in cui i mercati di furto di informazioni sono in forte espansione. Tra giugno 2021 e maggio 2023 è stato segnalato un aumento esplosivo del 670% dei registri rubati disponibili sui forum clandestini. Gli esperti di sicurezza informatica suggeriscono che l'emergere di Bandit Stealer sottolinea la continua evoluzione del malware stealer, spinto dal mercato del malware-as-a-service (MaaS). .
“Attorno agli info-stealer si sono sviluppate un’intera economia sommersa e infrastrutture di supporto, rendendo possibile ma potenzialmente redditizio il coinvolgimento di attori di minacce relativamente poco qualificati”, avverte Don Smith, dent di Secureworks CTU.
Il settore delle criptovalute è in massima allerta poiché Bandit Stealer minaccia la sicurezza digitale. Le implicazioni di ampia portata dei dati raccolti da questi ladri – dal furto di dent , al guadagno finanziario e alla violazione dei dati fino agli attacchi di dent stuffing e al furto di account – riaffermano la necessità di misure di sicurezza informatica rafforzate nell’era digitale.
