Bandit kradljivac

Istraživači kibernetičke sigurnosti nedavno su otkrili napredni malware za prikupljanje informacija pod nazivom Bandit Stealer. Ovaj prikriveni zlonamjerni softver privukao je pozornost zbog svoje sposobnosti da cilja na razne web preglednike i novčanike za kriptovalute.

Prema izvješću koje su objavili sigurnosni istraživači, ovaj prijeteći softver, razvijen pomoću programskog jezika Go, ima potencijal proširiti svoj doseg na druge platforme, osiguravajući potencijalnu kompatibilnost s više platformi.

Trenutno se Bandit Stealer prvenstveno fokusira na Windows sustave. Iskorištava legitiman alat naredbenog retka poznat kao runas.exe, koji dopušta korisnicima da izvršavaju programe s različitim dopuštenjima pod računom drugog korisnika. Korištenjem ovog alata, zlonamjerni softver ima za cilj povećati svoje privilegije i dobiti administrativni pristup. Posljedično, vješto zaobilazi sigurnosne mjere, omogućujući mu neotkriveno prikupljanje golemih količina podataka.

Bandit Stealer uspostavlja postojanost i ekstrahira osjetljive podatke

Da bi izvršili štetni alat, kibernetički kriminalci moraju proći Microsoftove mjere kontrole pristupa korisnika. To znači da napadači moraju dati potrebne vjerodajnice kada pokušavaju pokrenuti binarnu datoteku zlonamjernog softvera kao administrator. Prema istraživačima, zbog toga napadači koriste naredbu runas.exe, jer ona omogućuje korisnicima pokretanje programa s povišenim privilegijama, pružajući sigurno okruženje za kritične aplikacije ili zadatke na razini sustava. Ovaj uslužni program je posebno koristan kada trenutni korisnički račun nema dovoljno ovlasti za izvršavanje određenih naredbi ili programa.

Osim toga, Bandit Stealer uključuje različite provjere kako bi se utvrdilo radi li unutar sandboxa ili virtualnog okruženja. Prijetnja također prekida popis procesa na crnoj listi kako bi prikrila svoju prisutnost na kompromitiranom sustavu i izbjegla privlačenje nepotrebne pažnje.

Prije pokretanja svojih aktivnosti prikupljanja podataka, koje uključuju prikupljanje osobnih i financijskih podataka iz web preglednika i novčanika kriptovaluta, Bandit Stealer uspostavlja postojanost kroz izmjene u Windows registru.

Što se tiče metode distribucije Bandit Stealera, vjeruje se da se zlonamjerni softver širi putem phishing e-pošte koja sadrži oštećenu dropper datoteku. Ova datoteka otvara naizgled bezopasni Microsoft Word privitak, djelujući kao distrakcija dok tiho pokreće infekciju u pozadini.

Tržište kradljivaca informacija i prikupljenih podataka nastavlja rasti

Akumulacija podataka od strane kradljivaca pruža zlonamjernim operaterima razne prednosti, omogućujući im da iskoriste prilike kao što su krađa identiteta, financijska dobit, povrede podataka, napadi namještanjem vjerodajnica i preuzimanje računa. Osim toga, prikupljene informacije mogu se prodati drugim prevarantima, služeći kao temelj za naknadne napade koji mogu varirati od ciljanih kampanja do ransomwarea ili pokušaja iznude.

Ovakav razvoj događaja naglašava stalnu evoluciju kradljivog zlonamjernog softvera u veću prijetnju. Istovremeno, tržište Malware-as-a-Service (MaaS) učinilo je te alate lako dostupnima i smanjilo prepreke ulasku ambicioznim cyber kriminalcima.

Zapravo, stručnjaci za kibernetičku sigurnost primijetili su napredno tržište kradljivaca informacija, s količinom ukradenih dnevnika na podzemnim forumima, kao što je rusko tržište, pokazujući nevjerojatan porast od preko 600% između 2021. i 2023.