Banditų vagystė

Kibernetinio saugumo tyrinėtojai neseniai atrado pažangią informacijos rinkimo kenkėjišką programą, vadinamą Bandit Stealer. Ši slapta kenkėjiška programa sulaukė dėmesio dėl savo gebėjimo taikyti įvairias žiniatinklio naršykles ir kriptovaliutų pinigines.

Remiantis saugumo tyrinėtojų paskelbta ataskaita, ši grėsminga programinė įranga, sukurta naudojant Go programavimo kalbą, gali išplėsti savo pasiekiamumą ir kitas platformas, užtikrinant galimą kelių platformų suderinamumą.

Šiuo metu „Bandit Stealer“ daugiausia dėmesio skiria „Windows“ sistemoms. Jis naudoja teisėtą komandų eilutės įrankį, žinomą kaip runas.exe, kuris leidžia vartotojams vykdyti programas su skirtingais leidimais kito vartotojo abonemente. Naudodama šį įrankį kenkėjiška programa siekia padidinti savo privilegijas ir gauti administracinę prieigą. Vadinasi, ji sumaniai apeina saugos priemones, leidžianti rinkti didelius duomenų kiekius neaptinkant.

Bandit Stealer nustato patvarumą ir išfiltruoja jautrius duomenis

Norėdami panaudoti žalingą įrankį, kibernetiniai nusikaltėliai turi išlaikyti „Microsoft“ vartotojų prieigos kontrolės priemones. Tai reiškia, kad užpuolikai turi pateikti reikiamus kredencialus bandydami paleisti dvejetainę kenkėjišką programą kaip administratorius. Tyrėjų teigimu, būtent todėl užpuolikai naudoja runas.exe komandą, nes ji leidžia vartotojams paleisti programas su padidintomis privilegijomis, užtikrinant saugią aplinką svarbioms programoms ar sistemos lygio užduotims. Ši priemonė yra ypač naudinga, kai dabartinei vartotojo paskyrai trūksta teisių vykdyti konkrečias komandas ar programas.

Be to, Bandit Stealer apima įvairius patikrinimus, kad nustatytų, ar jis veikia smėlio dėžėje ar virtualioje aplinkoje. Grėsmė taip pat nutraukia procesų, įtrauktų į juodąjį sąrašą, sąrašą, kad užmaskuotų savo buvimą pažeistoje sistemoje ir išvengtų nereikalingo dėmesio.

Prieš pradėdamas duomenų rinkimo veiklą, apimančią asmeninės ir finansinės informacijos rinkimą iš žiniatinklio naršyklių ir kriptovaliutų piniginių, „Bandit Stealer“ užtikrina patvarumą modifikuodamas „Windows“ registrą.

Kalbant apie „Bandit Stealer“ platinimo metodą, manoma, kad kenkėjiška programa plinta per sukčiavimo el. laiškus, kuriuose yra sugadintas dropper failas. Šis failas atidaro iš pažiūros nekenksmingą „Microsoft Word“ priedą, kuris atitraukia dėmesį ir tyliai suaktyvina infekciją fone.

Infostealerių ir surinktų duomenų rinka toliau auga

Duomenų kaupimas, kurį atlieka vagišiai, neapgalvotiems operatoriams suteikia įvairių pranašumų, leidžiančių jiems išnaudoti tokias galimybes kaip tapatybės vagystė, finansinė nauda, duomenų pažeidimai, kredencialų užpildymo atakos ir paskyros perėmimas. Be to, surinkta informacija gali būti parduota kitiems sukčiams, o tai yra pagrindas vėlesnėms atakoms, kurios gali svyruoti nuo tikslinių kampanijų iki išpirkos reikalaujančių programų ar bandymų prievartauti.

Šie įvykiai pabrėžia nuolatinę vagių kenkėjiškų programų evoliuciją į rimtesnę grėsmę. Tuo pat metu kenkėjiškų programų kaip paslaugos (MaaS) rinka padarė šiuos įrankius lengvai prieinamus ir sumažino trokštantiems kibernetiniams nusikaltėliams patekti į rinką.

Tiesą sakant, kibernetinio saugumo ekspertai pastebėjo klestinčią informacijos vagysčių rinką, kai požeminiuose forumuose, pavyzdžiui, Rusijos rinkoje, pavogtų rąstų kiekis 2021–2023 m. išaugo stulbinančiai daugiau nei 600 %.