В мире, который все больше dent от цифровых транзакций и криптовалют, новая форма вредоносного ПО под названием «Bandit Stealer» подняла голову, угрожая веб-браузерам и криптовалютным кошелькам. Trend Micro, ведущая фирма в области кибербезопасности, подняла тревогу по поводу этого скрытного вредоносного ПО, разработанного с использованием языка программирования Go. Этот выбор языка предполагает потенциальную кросс-платформенную совместимость, что расширяет потенциальный охват вредоносного ПО в будущем.
Расчетный вредоносный подход
отчету Trend Micro, сложное программирование Bandit Stealer позволяет ему функционировать незамеченным в системах Windows, манипулируя законной служебной программой командной строки Windows, runas.exe . Этот маневр позволяет Bandit Stealer запускать себя с административным доступом в обход встроенных мер безопасности. Тем не менее, строгие меры контроля доступа Microsoft до сих пор успешно препятствовали несанкционированному выполнению, требуя надлежащих учетных dent для операций на уровне администратора.
Вредоносная программа работает хитро и точно. Bandit Stealer инициирует серию проверок, чтобы выяснить, работает ли он в песочнице или в тестовой среде. Чтобы замести trac и обеспечить постоянное присутствие, он завершает процессы, связанные с антивирусными решениями, и изменяет реестр Windows. Эта основа позволяет начать масштабный сбор данных, накапливая широкий спектр информации, начиная от личных и финансовых данных, хранящихся в веб-браузерах, и заканчивая данными криптокошелька.
Расширяющийся рынок подпольных кражи информации
Распространение Bandit Stealer обычно начинается с фишинговых писем. Эти вредоносные электронные письма содержат файл-дроппер, который открывает, казалось бы, безобидное вложение Microsoft Word, отвлекая trac , пока вредоносное ПО незаметно заражает систему в фоновом режиме. Вызывает тревогу то, что он также распространяется через поддельные установщики, которые обманом заставляют пользователей невольно запускать вредоносное ПО.
Это незаметное вредоносное ПО входит в развивающуюся среду кибербезопасности, где рынки для кражи информации переживают бум. В период с июня 2021 г. по май 2023 г. было зарегистрировано резкое увеличение на 670% украденных журналов, доступных на подпольных форумах. Эксперты по кибербезопасности предполагают, что появление Bandit Stealer подчеркивает продолжающуюся эволюцию вредоносного ПО для кражи, продвигаемую рынком вредоносных программ как услуги (MaaS). .
«Вся теневая экономика и вспомогательная инфраструктура развились вокруг похитителей информации, что делает возможным, но потенциально прибыльным участие относительно низкоквалифицированных злоумышленников», — предупреждает Дон Смит, вице- dent Secureworks CTU.
Криптовалютное пространство находится в состоянии повышенной готовности, поскольку Bandit Stealer угрожает цифровой безопасности. Масштабные последствия данных, которые собирают эти похитители — от кражи dent данных, получения финансовой выгоды и утечки данных до атак с dent учетных данных и захватом учетных записей — подтверждают необходимость усиленных мер кибербезопасности в эпоху цифровых технологий.
