Bandītu zaglis

Kiberdrošības pētnieki nesen ir atklājuši progresīvu informācijas vākšanas ļaunprātīgu programmatūru, ko sauc par Bandit Stealer. Šī slepenā ļaunprogrammatūra ir izpelnījusies uzmanību, jo tā spēj mērķēt uz dažādām tīmekļa pārlūkprogrammām un kriptovalūtas makiem.

Saskaņā ar drošības pētnieku publicēto ziņojumu, šai draudīgajai programmatūrai, kas izstrādāta, izmantojot Go programmēšanas valodu, ir potenciāls paplašināt savu sasniedzamību uz citām platformām, nodrošinot potenciālu starpplatformu savietojamību.

Pašlaik Bandit Stealer galvenokārt koncentrējas uz Windows sistēmām. Tas izmanto likumīgu komandrindas rīku, kas pazīstams kā runas.exe, kas ļauj lietotājiem izpildīt programmas ar dažādām atļaujām cita lietotāja kontā. Izmantojot šo rīku, ļaunprogrammatūras mērķis ir paaugstināt savas privilēģijas un iegūt administratīvo piekļuvi. Līdz ar to tas prasmīgi apiet drošības pasākumus, ļaujot bez atklāšanas savākt milzīgu datu apjomu.

Bandit Stealer nodrošina noturību un izfiltrē sensitīvus datus

Lai izpildītu kaitīgo rīku, kibernoziedzniekiem ir jāiztur Microsoft lietotāju piekļuves kontroles pasākumi. Tas nozīmē, ka uzbrucējiem ir jānodrošina nepieciešamie akreditācijas dati, mēģinot palaist ļaunprātīgas programmatūras bināro sistēmu kā administratoram. Pēc pētnieku domām, tieši tāpēc uzbrucēji izmanto komandu runas.exe, jo tā ļauj lietotājiem palaist programmas ar paaugstinātām privilēģijām, nodrošinot drošu vidi kritiskām lietojumprogrammām vai sistēmas līmeņa uzdevumiem. Šī utilīta ir īpaši noderīga, ja pašreizējam lietotāja kontam nav pietiekamu privilēģiju, lai izpildītu noteiktas komandas vai programmas.

Turklāt Bandit Stealer ietver dažādas pārbaudes, lai noteiktu, vai tas darbojas smilšu kastē vai virtuālajā vidē. Draudi arī pārtrauc melnajā sarakstā iekļauto procesu sarakstu, lai maskētu savu klātbūtni apdraudētajā sistēmā un izvairītos no nevajadzīgas uzmanības piesaistīšanas.

Pirms datu vākšanas darbību uzsākšanas, kas ietver personas un finanšu informācijas ievākšanu no tīmekļa pārlūkprogrammām un kriptovalūtu makiem, Bandit Stealer nodrošina noturību, veicot izmaiņas Windows reģistrā.

Runājot par Bandit Stealer izplatīšanas metodi, tiek uzskatīts, ka ļaunprogrammatūra tiek izplatīta ar pikšķerēšanas e-pastiem, kuros ir bojāts dropper fails. Šis fails atver šķietami nekaitīgu Microsoft Word pielikumu, kas novērš uzmanību, vienlaikus klusi izraisot infekciju fonā.

Informācijas zagļu un apkopoto datu tirgus turpina augt

Datu uzkrāšana, ko veic zagļi, sniedz nepārdomātiem operatoriem dažādas priekšrocības, ļaujot viņiem izmantot tādas iespējas kā identitātes zādzība, finansiāli ieguvumi, datu pārkāpumi, akreditācijas datu pārņemšanas uzbrukumi un kontu pārņemšana. Turklāt savākto informāciju var pārdot citiem krāpniekiem, kas kalpo par pamatu turpmākiem uzbrukumiem, kas var būt no mērķtiecīgām kampaņām līdz izspiedējvīrusu vai izspiešanas mēģinājumiem.

Šie notikumi uzsver zagļu ļaunprātīgas programmatūras pastāvīgo attīstību, kļūstot par smagāku draudu. Vienlaikus Malware-as-a-Service (MaaS) tirgus ir padarījis šos rīkus viegli pieejamus un samazinājis šķēršļus topošajiem kibernoziedzniekiem.

Faktiski kiberdrošības eksperti ir novērojuši plaukstošu informācijas zagšanas tirgu, kur nozagto baļķu apjoms pazemes forumos, piemēram, Krievijas tirgū, no 2021. līdz 2023. gadam uzrāda satriecošu pieaugumu par vairāk nekā 600%.