I en verden som blir stadig mer avhengig av digitale transaksjoner og kryptovalutaer, har en ny form for skadelig programvare kalt «Bandit Stealer» reist hodet og truet nettlesere og kryptovaluta-lommebøker. Trend Micro, et ledende cybersikkerhetsfirma, har slått alarm over denne skjulte, info-stjelende skadevare utviklet ved bruk av programmeringsspråket Go. Dette språkvalget antyder potensiell kompatibilitet på tvers av plattformer, og utvider skadevarens potensielle rekkevidde i fremtiden.
En beregnet skadevaretilnærming
Bandit Stealers sofistikerte programmering lar den fungere uoppdaget på Windows-systemer ved å manipulere et legitimt Windows-kommandolinjeverktøy, «runas.exe.», ifølge Trend Micros rapport. Denne manøveren gjør det mulig for Bandit Stealer å kjøre seg selv med administrativ tilgang, og omgå innebygde sikkerhetstiltak. Imidlertid har Microsofts strenge tilgangskontrollbegrensninger med hell hindret uautorisert utførelse så langt, og krever riktig legitimasjon for operasjoner på administratornivå.
Skadevaren opererer med svik og presisjon. Bandit Stealer setter i gang en serie kontroller for å finne ut om den opererer i en sandkasse eller et testmiljø. For å dekke sporene og etablere en vedvarende tilstedeværelse, avslutter den prosesser knyttet til anti-malware-løsninger og modifiserer Windows-registeret. Dette grunnarbeidet gjør det mulig for den å starte en omfattende datainnsamlingsrunde, og samle et bredt spekter av informasjon som spenner fra personlige og økonomiske data lagret i nettlesere til kryptolommebokdetaljer.
Det ekspanderende underjordiske info-tyvermarkedet
Bandit Stealers utbredelse begynner vanligvis med phishing-e-poster. Disse ondsinnede e-postene inneholder en dropper-fil som åpner et tilsynelatende ufarlig Microsoft Word-vedlegg, distraherende mens skadelig programvare infiserer systemet i bakgrunnen. Alarmerende nok har den også blitt distribuert gjennom falske installatører, som lurer brukere til å ubevisst lansere skadelig programvare.
Denne snikende skadevare går inn i et utviklende cybersikkerhetslandskap der markedsplasser for informasjonstyvere blomstrer. En eksplosiv økning på 670 % i stjålne logger tilgjengelig på underjordiske fora ble rapportert mellom juni 2021 og mai 2023. Eksperter på nettsikkerhet antyder at Bandit Stealers fremvekst understreker den fortsatte utviklingen av tyveriskadelig programvare, drevet av malware-as-a-service (MaaS)-markedet .
"En hel underjordisk økonomi og støttende infrastruktur har utviklet seg rundt info-tyvere, noe som gjør det mulig, men potensielt lukrativt for relativt lavt kvalifiserte trusselaktører å engasjere seg," advarer Don Smith, visepresident i Secureworks CTU.
Kryptovaluta-området er i høy beredskap da Bandit Stealer truer digital sikkerhet. De vidtrekkende implikasjonene av dataene disse stjelerne samler inn – fra identitetstyveri, økonomisk vinning og datainnbrudd til legitimasjonsangrep og kontoovertakelser – bekrefter på nytt nødvendigheten av forbedrede cybersikkerhetstiltak i en digital tidsalder.
Kilde: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/