在一个日益dent数字交易和加密货币的世界中,一种名为“Bandit Stealer”的新型恶意软件已经出现,威胁着网络浏览器和加密货币钱包。 领先的网络安全公司趋势科技对这种使用 Go 编程语言开发的隐秘信息窃取恶意软件发出了警报。 这种语言选择表明潜在的跨平台兼容性,扩大了恶意软件未来的潜在影响范围。
精心设计的恶意软件方法
报告,Bandit Stealer 的复杂编程使其能够通过操纵合法的 Windows 命令行实用程序“runas.exe”在 Windows 系统上运行而不被发现。 这种策略使 Bandit Stealer 能够通过管理访问权限自行执行,绕过内置安全措施。 然而,到目前为止,微软严格的访问控制缓解措施已经成功阻止了未经授权的执行,需要适当的凭据dent进行管理员级别的操作。
该恶意软件的运作十分狡猾而精确。 Bandit Stealer 启动一系列检查以确定它是否在沙箱或测试环境中运行。 为了掩盖其trac并建立持久存在,它会终止与反恶意软件解决方案相关的进程并修改 Windows 注册表。 这一基础工作使其能够发起全面的数据收集热潮,囤积各种信息,从存储在网络浏览器中的个人和财务数据到加密钱包详细信息。
不断扩大的地下信息窃取者市场
Bandit Stealer 的传播通常从网络钓鱼电子邮件开始。 这些恶意电子邮件包含一个释放程序文件,该文件会打开看似无害的 Microsoft Word 附件,从而分散trac,同时恶意软件会在后台悄悄感染系统。 令人担忧的是,它还通过虚假安装程序进行分发,欺骗用户无意中启动恶意软件。
这种隐形恶意软件进入了不断发展的网络安全领域,其中信息窃取者市场正在蓬勃发展。 据报道,2021 年 6 月至 2023 年 5 月期间,地下论坛上的被盗日志数量爆炸式增长了 670%。网络安全专家认为,Bandit Stealer 的出现凸显了在恶意软件即服务 (MaaS) 市场的推动下,窃取恶意软件的持续发展。
Secureworks CTUdent总裁 Don Smith 警告说:“整个地下经济和配套基础设施已经围绕信息窃取者发展起来,这使得技能相对较低的威胁行为者参与进来成为可能,但可能有利可图。”
由于 Bandit Stealer 威胁数字安全,加密货币领域处于高度戒备状态。 这些窃取者收集的数据具有广泛的影响——从dent盗窃、经济利益、数据泄露到dent库攻击和账户接管——再次证明了在数字时代加强网络安全措施的必要性。
