راهزن دزد

محققان امنیت سایبری اخیرا یک بدافزار پیشرفته جمع آوری اطلاعات به نام Bandit Stealer را کشف کرده اند. این بدافزار مخفی به دلیل توانایی آن در هدف قرار دادن انواع مرورگرهای وب و کیف پول‌های ارزهای دیجیتال مورد توجه قرار گرفته است.

بر اساس گزارشی که توسط محققان امنیتی منتشر شده است، این نرم افزار تهدید کننده که با استفاده از زبان برنامه نویسی Go توسعه یافته است، این پتانسیل را دارد که دسترسی خود را به سایر پلتفرم ها گسترش دهد و از سازگاری بالقوه بین پلتفرم اطمینان حاصل کند.

در حال حاضر، Bandit Stealer در درجه اول بر روی سیستم های ویندوز تمرکز دارد. این ابزار از یک ابزار خط فرمان قانونی به نام runas.exe سوء استفاده می‌کند که به کاربران اجازه می‌دهد برنامه‌هایی را با مجوزهای مختلف تحت حساب کاربری دیگر اجرا کنند. با استفاده از این ابزار، بدافزار قصد دارد امتیازات خود را افزایش دهد و دسترسی مدیریتی به دست آورد. در نتیجه، به طرز ماهرانه‌ای اقدامات امنیتی را دور می‌زند و به آن امکان می‌دهد تا حجم وسیعی از داده‌ها را بدون شناسایی جمع‌آوری کند.

The Bandit Stealer پایداری را ایجاد می کند و داده های حساس را استخراج می کند

برای اجرای ابزار مضر، مجرمان سایبری باید اقدامات کنترل دسترسی کاربر مایکروسافت را انجام دهند. این بدان معناست که مهاجمان هنگام تلاش برای اجرای باینری بدافزار به عنوان مدیر باید اعتبار لازم را ارائه دهند. به گفته محققان، به همین دلیل است که مهاجمان از دستور runas.exe استفاده می کنند، زیرا به کاربران امکان می دهد برنامه هایی با امتیازات بالا را اجرا کنند و یک محیط امن برای برنامه های کاربردی مهم یا وظایف در سطح سیستم فراهم می کند. این ابزار به ویژه زمانی مفید است که حساب کاربری فعلی فاقد امتیازات کافی برای اجرای دستورات یا برنامه های خاص باشد.

علاوه بر این، Bandit Stealer چک های مختلفی را برای تعیین اینکه آیا در داخل یک جعبه ماسه ای یا محیط مجازی اجرا می شود، ترکیب می کند. این تهدید همچنین فهرستی از فرآیندهای لیست سیاه را خاتمه می دهد تا حضور آن در سیستم در معرض خطر را پنهان کند و از جلب توجه غیر ضروری جلوگیری کند.

Bandit Stealer قبل از شروع فعالیت‌های جمع‌آوری داده‌های خود، که شامل جمع‌آوری اطلاعات شخصی و مالی از مرورگرهای وب و کیف پول‌های رمزنگاری می‌شود، از طریق تغییراتی در رجیستری ویندوز، پایداری را ایجاد می‌کند.

در مورد روش توزیع Bandit Stealer، اعتقاد بر این است که بدافزار از طریق ایمیل‌های فیشینگ که حاوی یک فایل dropper خراب هستند، منتشر می‌شود. این فایل یک پیوست به ظاهر بی‌ضرر مایکروسافت ورد را باز می‌کند، در حالی که بی‌صدا باعث ایجاد عفونت در پس‌زمینه می‌شود.

بازار اطلاعات و داده های جمع آوری شده به رشد خود ادامه می دهد

انباشت داده‌ها توسط دزدها، مزیت‌های مختلفی را برای اپراتورهای بد فکر فراهم می‌کند و آنها را قادر می‌سازد از فرصت‌هایی مانند سرقت هویت، منافع مالی، نقض اطلاعات، حملات پر کردن اعتبار و تصاحب حساب‌ها استفاده کنند. علاوه بر این، اطلاعات جمع‌آوری‌شده را می‌توان به سایر کلاهبرداران فروخت و به عنوان پایه‌ای برای حملات بعدی که ممکن است از کمپین‌های هدفمند گرفته تا باج‌افزار یا تلاش‌های اخاذی را شامل شود، استفاده می‌کند.

این پیشرفت‌ها بر تکامل مداوم بدافزار دزد به یک تهدید جدی‌تر تأکید می‌کند. به طور همزمان، بازار بدافزار به عنوان یک سرویس (MaaS) این ابزارها را به راحتی در دسترس قرار داده است و موانع ورود مجرمان سایبری مشتاق را کاهش داده است.

در واقع، کارشناسان امنیت سایبری بازار پر رونق دزدهای اطلاعاتی را مشاهده کرده‌اند که حجم سیاهه‌های مربوط به انجمن‌های زیرزمینی، مانند بازار روسیه، افزایش خیره‌کننده بیش از 600 درصدی را بین سال‌های 2021 تا 2023 نشان می‌دهد.