Maailmassa, joka on yhä riippuvaisempia digitaalisista tapahtumista ja kryptovaluutoista, uusi haittaohjelma nimeltä "Bandit Stealer" on nostanut päätään ja uhkaa verkkoselaimia ja kryptovaluuttalompakoita. Trend Micro, johtava kyberturvallisuusyritys, on nostanut hälytyksen tästä Go-ohjelmointikielellä kehitetystä salaperäisestä, tietoa varastavasta haittaohjelmasta. Tämä kielivalinta viittaa mahdolliseen alustojen väliseen yhteensopivuuteen, mikä laajentaa haittaohjelmien mahdollista kattavuutta tulevaisuudessa.
Laskettu haittaohjelma lähestymistapa
Trend Micron raportin mukaan Bandit Stealerin hienostunut ohjelmointi mahdollistaa sen toiminnan havaitsematta Windows-järjestelmissä manipuloimalla laillista Windowsin komentoriviohjelmaa "runas.exe.". Tämän toimenpiteen avulla Bandit Stealer voi suorittaa itsensä järjestelmänvalvojan käyttöoikeuksilla ohittaen sisäänrakennetut turvatoimenpiteet. Microsoftin tiukat kulunvalvontakeinot ovat kuitenkin onnistuneet estämään luvattoman suorituksen toistaiseksi, mikä vaatii asianmukaisia valtuustietoja järjestelmänvalvojatason toimintoihin.
Haittaohjelma toimii kavalasti ja tarkasti. Bandit Stealer aloittaa joukon tarkistuksia varmistaakseen, toimiiko se hiekkalaatikossa vai testausympäristössä. Peittääkseen jälkensä ja luodakseen jatkuvan läsnäolon se lopettaa haittaohjelmien torjuntaratkaisuihin liittyvät prosessit ja muokkaa Windowsin rekisteriä. Tämän pohjatyön avulla se voi käynnistää laajan tiedonkeruun, jossa se kerää laajan valikoiman tietoja, jotka vaihtelevat verkkoselaimiin tallennetuista henkilökohtaisista ja taloudellisista tiedoista salauslompakkotietoihin.
Laajenevat maanalaiset tietovarastajien markkinat
Bandit Stealerin leviäminen alkaa tyypillisesti tietojenkalasteluviesteistä. Nämä haitalliset sähköpostit sisältävät dropper-tiedoston, joka avaa näennäisen vaarattoman Microsoft Word -liitteen, häiritseen samalla haittaohjelman tartuttaen järjestelmää hiljaa taustalla. Hälyttävästi sitä on jaettu myös väärennettyjen asentajien kautta, mikä huijaa käyttäjiä käynnistämään haittaohjelman tahattomasti.
Tämä salakavala haittaohjelma astuu kehittyvään kyberturvallisuusympäristöön, jossa tietovarastajien markkinapaikat kukoistavat. Maanalaisilla foorumeilla saatavilla olevien varastettujen lokien määrä kasvoi räjähdysmäisesti 670 % kesäkuun 2021 ja toukokuun 2023 välisenä aikana. Kyberturvallisuusasiantuntijat ehdottavat, että Bandit Stealerin ilmaantuminen korostaa varastajien haittaohjelmien jatkuvaa kehitystä, jota vauhdittaa haittaohjelma-as-a-service (MaaS) -markkinat. .
"Informaatiovarastajien ympärille on kehittynyt kokonainen harmaa talous ja sitä tukeva infrastruktuuri, mikä on mahdollistanut, mutta mahdollisesti tuottoisaa suhteellisen vähän koulutetuille uhkatoimijoille", varoittaa Secureworks CTU:n varapuheenjohtaja Don Smith.
Kryptovaluuttatila on valppaana, koska Bandit Stealer uhkaa digitaalista turvallisuutta. Näiden varastajien keräämän tiedon laajat vaikutukset – identiteettivarkauksista, taloudellisesta voitosta ja tietomurroista valtakirjahyökkäyksiin ja tilien kaappauksiin – vahvistavat tehostettujen kyberturvallisuustoimien tarpeen digitaaliaikana.
Lähde: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/