Zloděj banditů

Výzkumníci v oblasti kybernetické bezpečnosti nedávno objevili pokročilý malware pro sběr informací s názvem Bandit Stealer. Tento kradmý malware si získal pozornost díky své schopnosti cílit na různé webové prohlížeče a kryptoměnové peněženky.

Podle zprávy zveřejněné bezpečnostními výzkumníky má tento ohrožující software, vyvinutý pomocí programovacího jazyka Go, potenciál rozšířit svůj dosah na další platformy a zajistit tak potenciální kompatibilitu napříč platformami.

V současnosti se Bandit Stealer primárně zaměřuje na systémy Windows. Využívá legitimní nástroj příkazového řádku známý jako runas.exe, který umožňuje uživatelům spouštět programy s různými oprávněními pod účtem jiného uživatele. Využitím tohoto nástroje se malware snaží zvýšit svá oprávnění a získat přístup pro správce. V důsledku toho obratně obchází bezpečnostní opatření a umožňuje shromažďovat obrovské množství dat bez detekce.

Zloděj banditů nastoluje vytrvalost a exfiltruje citlivá data

Ke spuštění škodlivého nástroje musí kyberzločinci projít opatřeními Microsoftu pro kontrolu přístupu uživatelů. To znamená, že útočníci musí poskytnout potřebné přihlašovací údaje, když se pokusí spustit binární malware jako správce. Podle výzkumníků proto útočníci používají příkaz runas.exe, který uživatelům umožňuje spouštět programy se zvýšenými oprávněními a poskytuje bezpečné prostředí pro kritické aplikace nebo úlohy na úrovni systému. Tento nástroj je zvláště výhodný, když aktuální uživatelský účet nemá dostatečná oprávnění ke spouštění konkrétních příkazů nebo programů.

Kromě toho Bandit Stealer zahrnuje různé kontroly, aby se zjistilo, zda běží v sandboxu nebo virtuálním prostředí. Hrozba také ukončí seznam procesů na černé listině, aby zakryla svou přítomnost v napadeném systému a zabránila přitahování zbytečné pozornosti.

Před zahájením svých aktivit shromažďování dat, které zahrnují získávání osobních a finančních informací z webových prohlížečů a kryptoměnových peněženek, Bandit Stealer zavádí stálost prostřednictvím úprav v registru Windows.

Pokud jde o způsob distribuce Bandit Stealer, má se za to, že malware se šíří prostřednictvím phishingových e-mailů, které obsahují poškozený soubor dropper. Tento soubor otevře zdánlivě neškodnou přílohu aplikace Microsoft Word, která působí jako rozptýlení a tiše spouští infekci na pozadí.

Trh informačních krádeží a shromažďovaných dat neustále roste

Hromadění dat zloději poskytuje špatně smýšlejícím operátorům různé výhody, které jim umožňují využívat příležitosti, jako jsou krádeže identity, finanční zisky, narušení dat, útoky na vycpávání pověření a převzetí účtů. Shromážděné informace mohou být navíc prodány dalším podvodníkům, což slouží jako základ pro následné útoky, které mohou sahat od cílených kampaní po ransomware nebo pokusy o vydírání.

Tento vývoj podtrhuje pokračující vývoj zlodějského malwaru do závažnější hrozby. Trh Malware-as-a-Service (MaaS) zároveň učinil tyto nástroje snadno dostupnými a snížil překážky vstupu pro začínající kybernetické zločince.

Ve skutečnosti experti na kybernetickou bezpečnost pozorovali prosperující trh infostealerů s objemem odcizených protokolů na podzemních fórech, jako je ruský trh, který mezi lety 2021 a 2023 vykazuje ohromující nárůst o více než 600 %.