Vo svete, ktorý je čoraz viac závislý od digitálnych transakcií a kryptomien, sa postavila nová forma malvéru s názvom „Bandit Stealer“, ktorá ohrozuje webové prehliadače a kryptomenové peňaženky. Trend Micro, popredná spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, vyvolala poplach v súvislosti s týmto skrytým malvérom, ktorý kradne informácie, vyvinutým pomocou programovacieho jazyka Go. Tento výber jazyka naznačuje potenciálnu kompatibilitu medzi platformami a rozširuje potenciálny dosah malvéru v budúcnosti.
Vypočítaný malvérový prístup
Sofistikované programovanie Bandit Stealer umožňuje nezistené fungovanie na systémoch Windows manipuláciou s legitímnym programom príkazového riadka Windows, „runas.exe.“ podľa správy Trend Micro. Tento manéver umožňuje Bandit Stealer spustiť sa s administratívnym prístupom a obísť vstavané bezpečnostné opatrenia. Prísne opatrenia Microsoftu na kontrolu prístupu však doteraz úspešne zmarili neoprávnené spustenie, čo si vyžaduje správne poverenia pre operácie na úrovni správcu.
Malvér funguje ľstivo a presne. Bandit Stealer iniciuje sériu kontrol, aby zistil, či funguje v prostredí sandbox alebo v testovacom prostredí. Aby zakryl svoje stopy a zabezpečil trvalú prítomnosť, ukončí procesy spojené s riešeniami proti malvéru a upraví register systému Windows. Tento základ mu umožňuje spustiť rozsiahle zhromažďovanie údajov, hromadenie širokej škály informácií, ktoré siahajú od osobných a finančných údajov uložených vo webových prehliadačoch až po podrobnosti o krypto peňaženkách.
Rozširujúci sa podzemný trh info-zlodejov
Propagácia Bandit Stealer zvyčajne začína phishingovými e-mailami. Tieto škodlivé e-maily obsahujú súbor s kvapkadlom, ktorý otvorí zdanlivo neškodnú prílohu programu Microsoft Word, čo odvádza pozornosť, zatiaľ čo malvér ticho infikuje systém na pozadí. Alarmujúce je, že bol distribuovaný aj prostredníctvom falošných inštalátorov, čím oklamal používateľov, aby neúmyselne spustili malvér.
Tento kradmý malvér vstupuje do vyvíjajúceho sa prostredia kybernetickej bezpečnosti, kde sa rozmáha trhovisko so zlodejmi informácií. Od júna 670 do mája 2021 bol zaznamenaný výbušný 2023 % nárast ukradnutých protokolov dostupných na podzemných fórach. Odborníci na kybernetickú bezpečnosť naznačujú, že objavenie sa Bandit Stealer podčiarkuje pokračujúci vývoj zlodejského malvéru, ktorý poháňa trh s malware-as-a-service (MaaS). .
„Celá podzemná ekonomika a podporná infraštruktúra sa rozvinuli okolo vykrádačov informácií, čo umožňuje, ale potenciálne lukratívne zapojiť sa do hry pre relatívne málo kvalifikovaných aktérov hrozieb,“ varuje Don Smith, viceprezident Secureworks CTU.
Priestor kryptomien je vo vysokej pohotovosti, pretože Bandit Stealer ohrozuje digitálnu bezpečnosť. Široké dôsledky údajov, ktoré títo zlodeji zhromažďujú – od krádeže identity, finančného zisku a narušenia údajov až po útoky na vypĺňanie poverení a prevzatie účtov – opätovne potvrdzujú potrebu vylepšených opatrení v oblasti kybernetickej bezpečnosti v digitálnom veku.
Zdroj: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/