راهزن دزد
محققان امنیت سایبری اخیرا یک بدافزار پیشرفته جمع آوری اطلاعات به نام Bandit Stealer را کشف کرده اند. این بدافزار مخفی به دلیل توانایی آن در هدف قرار دادن انواع مرورگرهای وب و کیف پولهای ارزهای دیجیتال مورد توجه قرار گرفته است.
بر اساس گزارشی که توسط محققان امنیتی منتشر شده است، این نرم افزار تهدید کننده که با استفاده از زبان برنامه نویسی Go توسعه یافته است، این پتانسیل را دارد که دسترسی خود را به سایر پلتفرم ها گسترش دهد و از سازگاری بالقوه بین پلتفرم اطمینان حاصل کند.
در حال حاضر، Bandit Stealer در درجه اول بر روی سیستم های ویندوز تمرکز دارد. این ابزار از یک ابزار خط فرمان قانونی به نام runas.exe سوء استفاده میکند که به کاربران اجازه میدهد برنامههایی را با مجوزهای مختلف تحت حساب کاربری دیگر اجرا کنند. با استفاده از این ابزار، بدافزار قصد دارد امتیازات خود را افزایش دهد و دسترسی مدیریتی به دست آورد. در نتیجه، به طرز ماهرانهای اقدامات امنیتی را دور میزند و به آن امکان میدهد تا حجم وسیعی از دادهها را بدون شناسایی جمعآوری کند.
The Bandit Stealer پایداری را ایجاد می کند و داده های حساس را استخراج می کند
برای اجرای ابزار مضر، مجرمان سایبری باید اقدامات کنترل دسترسی کاربر مایکروسافت را انجام دهند. این بدان معناست که مهاجمان هنگام تلاش برای اجرای باینری بدافزار به عنوان مدیر باید اعتبار لازم را ارائه دهند. به گفته محققان، به همین دلیل است که مهاجمان از دستور runas.exe استفاده می کنند، زیرا به کاربران امکان می دهد برنامه هایی با امتیازات بالا را اجرا کنند و یک محیط امن برای برنامه های کاربردی مهم یا وظایف در سطح سیستم فراهم می کند. این ابزار به ویژه زمانی مفید است که حساب کاربری فعلی فاقد امتیازات کافی برای اجرای دستورات یا برنامه های خاص باشد.
علاوه بر این، Bandit Stealer چک های مختلفی را برای تعیین اینکه آیا در داخل یک جعبه ماسه ای یا محیط مجازی اجرا می شود، ترکیب می کند. این تهدید همچنین فهرستی از فرآیندهای لیست سیاه را خاتمه می دهد تا حضور آن در سیستم در معرض خطر را پنهان کند و از جلب توجه غیر ضروری جلوگیری کند.
Bandit Stealer قبل از شروع فعالیتهای جمعآوری دادههای خود، که شامل جمعآوری اطلاعات شخصی و مالی از مرورگرهای وب و کیف پولهای رمزنگاری میشود، از طریق تغییراتی در رجیستری ویندوز، پایداری را ایجاد میکند.
در مورد روش توزیع Bandit Stealer، اعتقاد بر این است که بدافزار از طریق ایمیلهای فیشینگ که حاوی یک فایل dropper خراب هستند، منتشر میشود. این فایل یک پیوست به ظاهر بیضرر مایکروسافت ورد را باز میکند، در حالی که بیصدا باعث ایجاد عفونت در پسزمینه میشود.
بازار اطلاعات و داده های جمع آوری شده به رشد خود ادامه می دهد
انباشت دادهها توسط دزدها، مزیتهای مختلفی را برای اپراتورهای بد فکر فراهم میکند و آنها را قادر میسازد از فرصتهایی مانند سرقت هویت، منافع مالی، نقض اطلاعات، حملات پر کردن اعتبار و تصاحب حسابها استفاده کنند. علاوه بر این، اطلاعات جمعآوریشده را میتوان به سایر کلاهبرداران فروخت و به عنوان پایهای برای حملات بعدی که ممکن است از کمپینهای هدفمند گرفته تا باجافزار یا تلاشهای اخاذی را شامل شود، استفاده میکند.
این پیشرفتها بر تکامل مداوم بدافزار دزد به یک تهدید جدیتر تأکید میکند. به طور همزمان، بازار بدافزار به عنوان یک سرویس (MaaS) این ابزارها را به راحتی در دسترس قرار داده است و موانع ورود مجرمان سایبری مشتاق را کاهش داده است.
در واقع، کارشناسان امنیت سایبری بازار پر رونق دزدهای اطلاعاتی را مشاهده کردهاند که حجم سیاهههای مربوط به انجمنهای زیرزمینی، مانند بازار روسیه، افزایش خیرهکننده بیش از 600 درصدی را بین سالهای 2021 تا 2023 نشان میدهد.