U svijetu koji sve više ovisi o digitalnim transakcijama i kriptovalutama, novi oblik zlonamjernog softvera pod nazivom "Bandit Stealer" digao je glavu, prijeteći web preglednicima i novčanicima kriptovaluta. Trend Micro, vodeća tvrtka za kibernetičku sigurnost, podigla je uzbunu zbog ovog skrivenog zlonamjernog softvera za krađu informacija razvijenog pomoću programskog jezika Go. Ovaj odabir jezika sugerira potencijalnu kompatibilnost s više platformi, proširujući potencijalni doseg zlonamjernog softvera u budućnosti.
Proračunati pristup zlonamjernom softveru
Sofisticirano programiranje Bandit Stealera omogućuje neotkriveno funkcioniranje na Windows sustavima manipuliranjem legitimnim uslužnim programom Windows naredbenog retka, "runas.exe.", prema izvješću tvrtke Trend Micro. Ovaj manevar omogućuje Bandit Stealer-u da se izvrši s administrativnim pristupom, zaobilazeći ugrađene sigurnosne mjere. Međutim, Microsoftove stroge mjere za ublažavanje kontrole pristupa do sada su uspješno spriječile neovlašteno izvršenje, zahtijevajući odgovarajuće vjerodajnice za radnje na razini administratora.
Zlonamjerni softver djeluje lukavo i precizno. Bandit Stealer pokreće niz provjera kako bi utvrdio radi li unutar sandboxa ili testnog okruženja. Kako bi prikrio svoje tragove i uspostavio stalnu prisutnost, prekida procese povezane s rješenjima protiv zlonamjernog softvera i mijenja Windows registar. Ova osnova mu omogućuje da pokrene sveobuhvatno prikupljanje podataka, gomilajući široku lepezu informacija koje variraju od osobnih i financijskih podataka pohranjenih u web preglednicima do detalja o kripto novčaniku.
Širenje podzemnog tržišta kradljivaca informacija
Propagiranje Bandit Stealer-a obično počinje e-porukama za krađu identiteta. Ove zlonamjerne e-poruke sadrže datoteku s kapaljkom koja otvara naizgled bezopasni Microsoft Word privitak, odvlačeći pažnju dok zlonamjerni softver tiho inficira sustav u pozadini. Zabrinjavajuće je što se također distribuira putem lažnih programa za instalaciju, varajući korisnike da nesvjesno pokrenu zlonamjerni softver.
Ovaj prikriveni zlonamjerni softver ulazi u kibersigurnosno okruženje koje se razvija u kojem rastu tržišta kradljivaca informacija. Eksplozivno povećanje od 670% u ukradenim zapisima dostupnim na podzemnim forumima zabilježeno je između lipnja 2021. i svibnja 2023. Stručnjaci za kibernetičku sigurnost sugeriraju da pojava Bandit Stealera naglašava nastavak evolucije zlonamjernog softvera kradljivaca, potaknutog tržištem malware-as-a-service (MaaS) .
“Cijela siva ekonomija i prateća infrastruktura razvili su se oko kradljivaca informacija, što je omogućilo, ali potencijalno unosno, uključivanje relativno nisko kvalificiranih aktera prijetnji”, upozorava Don Smith, potpredsjednik Secureworks CTU-a.
Prostor kriptovaluta je u stanju pripravnosti jer Bandit Stealer prijeti digitalnoj sigurnosti. Opsežne implikacije podataka koje ti kradljivci prikupljaju – od krađe identiteta, financijske dobiti i kršenja podataka do napada namještanjem vjerodajnica i preuzimanja računa – ponovno potvrđuju nužnost poboljšanih mjera kibernetičke sigurnosti u digitalnom dobu.
Izvor: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/