Pasaulē, kas arvien vairāk ir atkarīga no digitālajiem darījumiem un kriptovalūtām, ir pacēlis galvu jauna veida ļaunprogrammatūra ar nosaukumu "Bandit Stealer", apdraudot tīmekļa pārlūkprogrammas un kriptovalūtu makus. Trend Micro, vadošais kiberdrošības uzņēmums, ir cēlis trauksmi par šo slepeno, informāciju zagjošo ļaunprogrammatūru, kas izstrādāta, izmantojot Go programmēšanas valodu. Šī valodas izvēle liecina par iespējamu saderību starp platformām, paplašinot ļaunprātīgas programmatūras iespējamo sasniedzamību nākotnē.
Aprēķināta ļaunprātīgas programmatūras pieeja
Saskaņā ar Trend Micro ziņojumu, Bandit Stealer izsmalcinātā programmēšana ļauj tai darboties neatklāti Windows sistēmās, manipulējot ar likumīgu Windows komandrindas utilītas programmu “runas.exe.”. Šis manevrs ļauj Bandit Stealer pašam veikt administratīvo piekļuvi, apejot iebūvētos drošības pasākumus. Tomēr Microsoft stingrie piekļuves kontroles pasākumi līdz šim ir veiksmīgi novērsuši nesankcionētu izpildi, tāpēc administratora līmeņa darbībām ir nepieciešami atbilstoši akreditācijas dati.
Ļaunprātīga programmatūra darbojas viltīgi un precīzi. Bandit Stealer uzsāk virkni pārbaužu, lai noskaidrotu, vai tas darbojas smilškastes vai testēšanas vidē. Lai aptvertu savas pēdas un izveidotu pastāvīgu klātbūtni, tas pārtrauc ar ļaunprātīgas programmatūras novēršanas risinājumiem saistītos procesus un modificē Windows reģistru. Šis pamatdarbs ļauj tai uzsākt plašu datu vākšanas piedzīvojumu, uzkrājot plašu informācijas klāstu, sākot no tīmekļa pārlūkprogrammās glabātajiem personīgajiem un finanšu datiem un beidzot ar šifrēšanas maka detaļām.
Paplašinošais pazemes informācijas zagļu tirgus
Bandit Stealer izplatīšana parasti sākas ar pikšķerēšanas e-pastiem. Šajos ļaunprātīgajos e-pasta ziņojumos ir ietverts pilinātāja fails, kas atver šķietami nekaitīgu Microsoft Word pielikumu, novēršot uzmanību, kamēr ļaunprogrammatūra klusi inficē sistēmu fonā. Satraucoši, ka tas ir izplatīts arī ar viltus instalētāju starpniecību, mānoties lietotājiem netīši palaist ļaunprātīgu programmatūru.
Šī slēptā ļaunprogrammatūra nonāk mainīgā kiberdrošības vidē, kurā plaukst informācijas zagļu tirgi. No 670. gada jūnija līdz 2021. gada maijam tika ziņots par sprādzienbīstamu pazemes forumos pieejamo zagto žurnālu skaita palielināšanos par 2023%. Kiberdrošības eksperti norāda, ka Bandit Stealer parādīšanās liecina par zagļu ļaunprātīgas programmatūras nepārtraukto attīstību, ko virza ļaunprātīgas programmatūras kā pakalpojuma tirgus (MaaS). .
"Ap informācijas zagļiem ir izveidojusies vesela pagrīdes ekonomika un atbalsta infrastruktūra, kas ļauj, bet potenciāli ienesīgi, iesaistīties salīdzinoši mazkvalificētiem apdraudējuma dalībniekiem," brīdina Dons Smits, Secureworks CTU viceprezidents.
Kriptovalūtu telpa ir ļoti modrā, jo Bandit Stealer apdraud digitālo drošību. Šo zagļu savākto datu plašā ietekme — no identitātes zādzībām, finansiāliem ieguvumiem un datu pārkāpumiem līdz akreditācijas datu pārņemšanas uzbrukumiem un kontu pārņemšanai — vēlreiz apstiprina nepieciešamību pēc pastiprinātiem kiberdrošības pasākumiem digitālajā laikmetā.
Avots: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/