Bandiitide varastaja

Küberturvalisuse teadlased avastasid hiljuti täiustatud teabe kogumise pahavara nimega Bandit Stealer. See vargsi pahavara on pälvinud tähelepanu tänu oma võimele sihtida mitmesuguseid veebibrausereid ja krüptovaluuta rahakotte.

Turvateadlaste avaldatud raporti kohaselt on sellel Go programmeerimiskeelega välja töötatud ähvardaval tarkvaral potentsiaal laiendada oma haaret teistele platvormidele, tagades potentsiaalse platvormidevahelise ühilduvuse.

Praegu keskendub Bandit Stealer peamiselt Windowsi süsteemidele. See kasutab seaduslikku käsureatööriista, mida nimetatakse runas.exe-ks ja mis võimaldab kasutajatel käivitada erinevate õigustega programme teise kasutaja konto all. Seda tööriista kasutades püüab pahavara oma privileege tõsta ja administraatorijuurdepääsu saada. Järelikult hiilib see osavalt turvameetmetest kõrvale, võimaldades tal koguda ilma tuvastamata tohutul hulgal andmeid.

Bandit Stealer loob püsivuse ja eemaldab tundlikud andmed

Kahjuliku tööriista rakendamiseks peavad küberkurjategijad läbima Microsofti kasutajate juurdepääsu kontrollimise meetmed. See tähendab, et ründajad peavad andma vajalikud mandaadid, kui nad üritavad pahavara binaarfaili administraatorina käivitada. Teadlaste sõnul kasutavad ründajad seetõttu käsku runas.exe, kuna see võimaldab kasutajatel käivitada kõrgendatud õigustega programme, pakkudes kriitiliste rakenduste või süsteemitaseme ülesannete jaoks turvalist keskkonda. See utiliit on eriti kasulik, kui praegusel kasutajakontol puuduvad konkreetsete käskude või programmide täitmiseks piisavad õigused.

Lisaks sisaldab Bandit Stealer mitmesuguseid kontrolle, et teha kindlaks, kas see töötab liivakastis või virtuaalses keskkonnas. Samuti lõpetab oht musta nimekirja kantud protsesside loendi, et varjata oma kohalolekut ohustatud süsteemis ja vältida tarbetu tähelepanu äratamist.

Enne andmete kogumise alustamist, mis hõlmab isikliku ja finantsteabe kogumist veebibrauseritest ja krüptovaluutade rahakottidest, loob Bandit Stealer Windowsi registris tehtud muudatuste kaudu püsivuse.

Mis puudutab Bandit Stealeri levitamismeetodit, siis arvatakse, et pahavara levib andmepüügimeilide kaudu, mis sisaldavad rikutud dropper-faili. See fail avab näiliselt kahjutu Microsoft Wordi manuse, mis häirib tähelepanu ja käivitab taustal vaikselt nakkuse.

Infovarastajate ja kogutud andmete turg kasvab jätkuvalt

Varaste andmete kogumine annab pahatahtlikele operaatoritele mitmesuguseid eeliseid, võimaldades neil ära kasutada selliseid võimalusi nagu identiteedivargus, rahaline kasu, andmetega seotud rikkumised, mandaatide täitmise rünnakud ja kontode ülevõtmine. Lisaks saab kogutud teavet müüa teistele kelmidele, mis on aluseks järgmistele rünnakutele, mis võivad ulatuda sihitud kampaaniatest kuni lunavara või väljapressimiskatseteni.

Need arengud rõhutavad varaste pahavara pidevat arengut tõsisemaks ohuks. Samal ajal on õelvara teenusena (MaaS) turg muutnud need tööriistad hõlpsasti juurdepääsetavaks ja alandanud küberkurjategijateks pürgijate sisenemise tõkkeid.

Tegelikult on küberturvalisuse eksperdid täheldanud õitsvat infovaraste turgu, kus varastatud palkide hulk maa-alustel foorumitel, nagu Venemaa turg, on aastatel 2021–2023 hüppeliselt kasvanud, üle 600%.