Σε έναν κόσμο που εξαρτάται όλο και περισσότερο από τις ψηφιακές συναλλαγές και τα κρυπτονομίσματα, μια νέα μορφή κακόβουλου λογισμικού που ονομάζεται «Bandit Stealer» έχει σηκώσει το κεφάλι της, απειλώντας τα προγράμματα περιήγησης ιστού και τα πορτοφόλια κρυπτονομισμάτων. Η Trend Micro, μια κορυφαία εταιρεία κυβερνοασφάλειας, έχει σημάνει συναγερμό σχετικά με αυτό το κρυφό κακόβουλο λογισμικό κλοπής πληροφοριών που αναπτύχθηκε χρησιμοποιώντας τη γλώσσα προγραμματισμού Go. Αυτή η επιλογή γλώσσας υποδηλώνει πιθανή συμβατότητα μεταξύ πλατφορμών, επεκτείνοντας την πιθανή απήχηση του κακόβουλου λογισμικού στο μέλλον.
Μια υπολογισμένη προσέγγιση κακόβουλου λογισμικού
Ο εξελιγμένος προγραμματισμός του Bandit Stealer του επιτρέπει να λειτουργεί απαρατήρητα σε συστήματα Windows χειραγωγώντας ένα νόμιμο βοηθητικό πρόγραμμα γραμμής εντολών των Windows, το "runas.exe.", σύμφωνα με την αναφορά της Trend Micro. Αυτός ο ελιγμός επιτρέπει στο Bandit Stealer να εκτελείται με πρόσβαση διαχειριστή, παρακάμπτοντας τα ενσωματωμένα μέτρα ασφαλείας. Ωστόσο, οι αυστηροί μετριασμούς ελέγχου πρόσβασης της Microsoft έχουν αποτρέψει με επιτυχία τη μη εξουσιοδοτημένη εκτέλεση μέχρι στιγμής, απαιτώντας τα κατάλληλα διαπιστευτήρια για λειτουργίες σε επίπεδο διαχειριστή.
Το κακόβουλο λογισμικό λειτουργεί με δόλο και ακρίβεια. Το Bandit Stealer ξεκινά μια σειρά ελέγχων για να εξακριβώσει εάν λειτουργεί σε περιβάλλον δοκιμών ή sandbox. Για να καλύψει τα ίχνη του και να δημιουργήσει μια επίμονη παρουσία, τερματίζει τις διαδικασίες που σχετίζονται με λύσεις κατά του κακόβουλου λογισμικού και τροποποιεί το μητρώο των Windows. Αυτό το υπόβαθρο του επιτρέπει να ξεκινήσει ένα εκτεταμένο ξεφάντωμα συλλογής δεδομένων, συσσωρεύοντας ένα ευρύ φάσμα πληροφοριών που κυμαίνεται από προσωπικά και οικονομικά δεδομένα που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού έως λεπτομέρειες κρυπτογραφικού πορτοφολιού.
Η επεκτεινόμενη αγορά υπόγειων κλεφτών πληροφοριών
Η διάδοση του Bandit Stealer ξεκινά συνήθως με μηνύματα ηλεκτρονικού ψαρέματος. Αυτά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν ένα αρχείο dropper που ανοίγει ένα φαινομενικά αβλαβές συνημμένο του Microsoft Word, αποσπώντας την προσοχή ενώ το κακόβουλο λογισμικό μολύνει αθόρυβα το σύστημα στο παρασκήνιο. Ανησυχητικά, έχει επίσης διανεμηθεί μέσω ψεύτικων προγραμμάτων εγκατάστασης, εξαπατώντας τους χρήστες να εκτοξεύσουν άθελά τους το κακόβουλο λογισμικό.
Αυτό το κρυφό κακόβουλο λογισμικό εισέρχεται σε ένα εξελισσόμενο τοπίο κυβερνοασφάλειας όπου οι αγορές κλοπών πληροφοριών ανθίζουν. Μια εκρηκτική αύξηση 670% στα κλεμμένα αρχεία καταγραφής που διατίθενται σε υπόγεια φόρουμ αναφέρθηκε μεταξύ Ιουνίου 2021 και Μαΐου 2023. Οι ειδικοί στον τομέα της κυβερνοασφάλειας προτείνουν ότι η εμφάνιση του Bandit Stealer υπογραμμίζει τη συνεχιζόμενη εξέλιξη του κακόβουλου λογισμικού κλοπής, που προωθείται από την αγορά κακόβουλου λογισμικού ως υπηρεσία (MaaS) .
«Μια ολόκληρη παραοικονομία και υποστηρικτικές υποδομές έχουν αναπτυχθεί γύρω από τους κλέφτες πληροφοριών, καθιστώντας δυνατή, αλλά δυνητικά επικερδή τη συμμετοχή φορέων απειλών με σχετικά χαμηλή ειδίκευση», προειδοποιεί ο Don Smith, αντιπρόεδρος της Secureworks CTU.
Ο χώρος των κρυπτονομισμάτων είναι σε εγρήγορση καθώς το Bandit Stealer απειλεί την ψηφιακή ασφάλεια. Οι ευρείας εμβέλειας συνέπειες των δεδομένων που συλλέγουν αυτοί οι κλέφτες - από κλοπή ταυτότητας, οικονομικό κέρδος και παραβιάσεις δεδομένων έως επιθέσεις γεμίσματος διαπιστευτηρίων και εξαγορές λογαριασμών - επιβεβαιώνουν την ανάγκη για ενισχυμένα μέτρα κυβερνοασφάλειας σε μια ψηφιακή εποχή.
Πηγή: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/