У свеце, які ўсё больш залежыць ад лічбавых транзакцый і крыптавалют, новая форма шкоднасных праграм пад назвай «Bandit Stealer» падняла галаву, пагражаючы вэб-браўзерам і криптовалютным кашалькам. Trend Micro, вядучая фірма па кібербяспецы, падняла трывогу з-за гэтай схаванай шкоднаснай праграмы, якая крадзе інфармацыю, распрацаванай з выкарыстаннем мовы праграмавання Go. Такі выбар мовы сведчыць пра патэнцыйную кросплатформенную сумяшчальнасць, пашыраючы патэнцыйны ахоп шкоднасных праграм у будучыні.
Разлічаны падыход да шкоднасных праграм
Складанае праграмаванне Bandit Stealer дазваляе яму незаўважана функцыянаваць у сістэмах Windows, маніпулюючы легітымнай утылітай каманднага радка Windows «runas.exe.», гаворыцца ў справаздачы Trend Micro. Гэты манеўр дазваляе Bandit Stealer выканаць сябе з адміністрацыйным доступам, абмінаючы ўбудаваныя меры бяспекі. Тым не менш, строгія меры кантролю доступу Microsoft да гэтага часу паспяхова прадухілялі несанкцыянаванае выкананне, патрабуючы належных уліковых дадзеных для аперацый на ўзроўні адміністратара.
Шкоднасная праграма працуе хітра і дакладна. Bandit Stealer ініцыюе серыю праверак, каб пераканацца, ці працуе ён у пясочніцы або ў асяроддзі тэставання. Каб схаваць сляды і ўсталяваць пастаянную прысутнасць, ён спыняе працэсы, звязаныя з рашэннямі для абароны ад шкоднасных праграм, і змяняе рэестр Windows. Гэтая аснова дазваляе ім пачаць шырокі збор даных, назапашваючы шырокі спектр інфармацыі, якая вар'іруецца ад асабістых і фінансавых даных, якія захоўваюцца ў вэб-браўзерах, да дэталяў крыптакашалька.
Пашырэнне падпольнага рынку выкрадальнікаў інфармацыі
Распаўсюджванне Bandit Stealer звычайна пачынаецца з фішынгавых лістоў. Гэтыя шкоднасныя электронныя лісты ўтрымліваюць файл-дроппер, які адкрывае, здавалася б, бяскрыўднае ўкладанне Microsoft Word, адцягваючы ўвагу, пакуль шкоднасная праграма спакойна заражае сістэму ў фонавым рэжыме. Насцярожвае той факт, што ён таксама распаўсюджваўся праз падробленыя ўсталёўшчыкі, падманам прымушаючы карыстальнікаў мімаволі запускаць шкоднаснае ПЗ.
Гэта схаванае шкоднаснае праграмнае забеспячэнне ўваходзіць у кібербяспеку, якая развіваецца, дзе рынкі выкрадальнікаў інфармацыі квітнеюць. У перыяд з чэрвеня 670 г. па май 2021 г. было зарэгістравана выбуховае павелічэнне колькасці выкрадзеных журналаў, даступных на падпольных форумах, на 2023%. Эксперты па кібербяспецы мяркуюць, што з'яўленне Bandit Stealer падкрэслівае бесперапынную эвалюцыю шкоднаснага ПЗ-выкрадальніка, стымулюемую рынкам шкоднасных праграм як паслугі (MaaS). .
«Вакол выкрадальнікаў інфармацыі развілася цэлая падземная эканоміка і дапаможная інфраструктура, што робіць магчымым, але патэнцыйна прыбытковым для адносна нізкакваліфікаваных суб'ектаў пагрозы,» папярэджвае Дон Сміт, віцэ-прэзідэнт Secureworks CTU.
Крыптавалютная прастора знаходзіцца ў стане павышанай гатоўнасці, бо Bandit Stealer пагражае лічбавай бяспецы. Шырокія наступствы дадзеных, якія збіраюць гэтыя выкрадальнікі - ад крадзяжу асабістых дадзеных, фінансавай выгады і парушэнняў даных да нападаў на падман уліковых дадзеных і захопу ўліковых запісаў - яшчэ раз пацвярджаюць неабходнасць узмацнення мер кібербяспекі ў эпоху лічбавых тэхналогій.
Крыніца: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/