I en verden, der i stigende grad er afhængig af digitale transaktioner og kryptovalutaer, har en ny form for malware kaldet "Bandit Stealer" rejst hovedet og truer webbrowsere og kryptovaluta-punge. Trend Micro, et førende cybersikkerhedsfirma, har slået alarm over denne snigende, info-stjælende malware udviklet ved hjælp af Go-programmeringssproget. Dette sprogvalg antyder potentiel kompatibilitet på tværs af platforme, hvilket udvider malwarens potentielle rækkevidde i fremtiden.
En beregnet malware-tilgang
Bandit Stealers sofistikerede programmering gør det muligt for den at fungere uopdaget på Windows-systemer ved at manipulere et legitimt Windows-kommandolinje-hjælpeprogram, "runas.exe.," ifølge Trend Micros rapport. Denne manøvre gør Bandit Stealer i stand til at udføre sig selv med administrativ adgang, uden at indbyggede sikkerhedsforanstaltninger. Microsofts strenge adgangskontrolbegrænsninger har dog med succes forhindret uautoriseret eksekvering indtil videre, hvilket kræver korrekte legitimationsoplysninger til administrator-niveau.
Malwaren fungerer med list og præcision. Bandit Stealer igangsætter en række kontroller for at fastslå, om den fungerer i et sandkasse- eller testmiljø. For at dække sine spor og etablere en vedvarende tilstedeværelse, afslutter den processer forbundet med anti-malware-løsninger og ændrer Windows-registreringsdatabasen. Dette grundlag gør det muligt for den at lancere en gennemgribende dataindsamling, der samler en bred vifte af information, der spænder fra personlige og økonomiske data gemt i webbrowsere til detaljer om kryptopung.
Det voksende underjordiske info-tyvermarked
Bandit Stealers udbredelse begynder typisk med phishing-e-mails. Disse ondsindede e-mails indeholder en dropper-fil, der åbner en tilsyneladende harmløs Microsoft Word-vedhæftet fil, og distraherende, mens malwaren stille og roligt inficerer systemet i baggrunden. Alarmerende nok er det også blevet distribueret gennem falske installatører, der narrer brugerne til uforvarende at lancere malwaren.
Denne snigende malware træder ind i et udviklende cybersikkerhedslandskab, hvor markedspladser for info-tyvere blomstrer. En eksplosiv stigning på 670 % i stjålne logfiler, der er tilgængelige på underjordiske fora, blev rapporteret mellem juni 2021 og maj 2023. Cybersikkerhedseksperter antyder, at Bandit Stealers fremkomst understreger den fortsatte udvikling af tyveri-malware, drevet af malware-as-a-service (MaaS)-markedet .
"En hel underjordisk økonomi og understøttende infrastruktur har udviklet sig omkring info-tyvere, hvilket gør det muligt, men potentielt lukrativt, for relativt lavtuddannede trusselsaktører at blive involveret," advarer Don Smith, vicepræsident for Secureworks CTU.
Kryptovaluta-området er i høj alarmberedskab, da Bandit Stealer truer digital sikkerhed. De vidtrækkende implikationer af de data, som disse stjælere indsamler – fra identitetstyveri, økonomisk vinding og databrud til angreb på legitimationsoplysninger og kontoovertagelser – bekræfter på ny nødvendigheden af forbedrede cybersikkerhedsforanstaltninger i en digital tidsalder.
Kilde: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/