I en värld som blir allt mer dent av digitala transaktioner och kryptovalutor har en ny form av skadlig kod som kallas "Bandit Stealer" höjt sitt huvud och hotat webbläsare och kryptovaluta plånböcker. Trend Micro, ett ledande cybersäkerhetsföretag, har slagit larm över denna smygande, info-stjälande skadlig programvara som utvecklats med hjälp av programmeringsspråket Go. Detta språkval antyder potentiell kompatibilitet över flera plattformar, vilket utökar skadlig programvaras potentiella räckvidd i framtiden.
En beräknad skadlig programvara
Bandit Stealers sofistikerade programmering gör att den fungerar oupptäckt på Windows-system genom att manipulera ett legitimt Windows kommandoradsverktyg, "runas.exe.", enligt Trend Micros rapport . Denna manöver gör det möjligt för Bandit Stealer att köra sig själv med administrativ åtkomst och kringgå inbyggda säkerhetsåtgärder. Microsofts stränga åtkomstkontrollbegränsningar har dock framgångsrikt motverkat obehörig exekvering hittills, vilket kräver korrekta behörigheter dent operationer på administratörsnivå.
Skadlig programvara fungerar med list och precision. Bandit Stealer initierar en serie kontroller för att se om den fungerar i en sandlåda eller i en testmiljö. För att täcka dess trac och etablera en ihållande närvaro, avslutar den processer associerade med anti-malware-lösningar och modifierar Windows-registret. Detta grundarbete gör det möjligt för den att starta en svepande datainsamlingsspree, som samlar ett brett utbud av information som sträcker sig från personlig och finansiell data lagrad i webbläsare till detaljer om kryptoplånbok.
Den växande underjordiska info-stjälarmarknaden
Bandit Stealers spridning börjar vanligtvis med nätfiske-e-postmeddelanden. Dessa skadliga e-postmeddelanden innehåller en droppfil som öppnar en till synes ofarlig Microsoft Word-bilaga, trac medan skadlig programvara tyst infekterar systemet i bakgrunden. Oroväckande nog har det också distribuerats genom falska installatörer, som lurat användare att omedvetet lansera skadlig programvara.
Denna smygande skadliga programvara går in i ett utvecklande cybersäkerhetslandskap där marknadsplatser för informationsstölder blomstrar. En explosiv ökning med 670 % av stulna loggar tillgängliga på underjordiska forum rapporterades mellan juni 2021 och maj 2023. Cybersäkerhetsexperter föreslår att Bandit Stealers uppkomst understryker den fortsatta utvecklingen av skadlig programvara från stjälare, driven av marknaden för malware-as-a-service (MaaS) .
"En hel underjordisk ekonomi och stödjande infrastruktur har utvecklats kring informationsstöldare, vilket gör det möjligt men potentiellt lukrativt för relativt lågutbildade hotaktörer att engagera sig", varnar Don Smith, dent för Secureworks CTU.
Kryptovalutautrymmet är i hög beredskap då Bandit Stealer hotar den digitala säkerheten. De vidsträckta konsekvenserna av den data som dessa stjälare samlar in – från dent , ekonomisk vinning och dataintrång till dent och kontoövertaganden – bekräftar på nytt behovet av förbättrade cybersäkerhetsåtgärder i en digital tidsålder.