Pencuri Penyamun

Penyelidik keselamatan siber baru-baru ini telah menemui perisian hasad pengumpul maklumat lanjutan yang dipanggil Pencuri Penjahat. Perisian hasad tersembunyi ini telah mendapat perhatian kerana keupayaannya untuk menyasarkan pelbagai pelayar Web dan dompet mata wang kripto.

Menurut laporan yang diterbitkan oleh penyelidik keselamatan, perisian mengancam ini, dibangunkan menggunakan bahasa pengaturcaraan Go, berpotensi untuk meluaskan jangkauannya ke platform lain, memastikan keserasian merentas platform yang berpotensi.

Pada masa ini, Pencuri Bandit memberi tumpuan terutamanya pada sistem Windows. Ia mengeksploitasi alat baris perintah yang sah yang dikenali sebagai runas.exe, yang membenarkan pengguna untuk melaksanakan program dengan kebenaran berbeza di bawah akaun pengguna lain. Dengan menggunakan alat ini, perisian hasad bertujuan untuk meningkatkan keistimewaannya dan mendapatkan akses pentadbiran. Akibatnya, ia dengan mahir memintas langkah keselamatan, membolehkannya mengumpul sejumlah besar data tanpa pengesanan.

Pencuri Penyamun Mewujudkan Kegigihan dan Mengeluarkan Data Sensitif

Untuk melaksanakan alat yang menyakitkan itu, penjenayah siber mesti melepasi langkah kawalan akses pengguna Microsoft. Ini bermakna penyerang mesti memberikan bukti kelayakan yang diperlukan apabila cuba menjalankan binari perisian hasad sebagai pentadbir. Menurut penyelidik, itulah sebabnya penyerang menggunakan arahan runas.exe, kerana ia membolehkan pengguna menjalankan program dengan keistimewaan yang tinggi, menyediakan persekitaran yang selamat untuk aplikasi kritikal atau tugas peringkat sistem. Utiliti ini amat berfaedah apabila akaun pengguna semasa tidak mempunyai keistimewaan yang mencukupi untuk melaksanakan arahan atau program tertentu.

Selain itu, Pencuri Bandit menggabungkan pelbagai semakan untuk menentukan sama ada ia berjalan dalam kotak pasir atau persekitaran maya. Ancaman itu juga menamatkan senarai proses yang disenaraihitamkan untuk menutup kehadirannya pada sistem yang terjejas dan mengelak daripada menarik perhatian yang tidak perlu.

Sebelum memulakan aktiviti pengumpulan datanya, yang melibatkan penuaian maklumat peribadi dan kewangan daripada pelayar Web dan dompet mata wang kripto, Pencuri Penjahat mewujudkan kegigihan melalui pengubahsuaian dalam Windows Registry.

Bagi kaedah pengedaran Pencuri Penjahat pula, dipercayai bahawa perisian hasad itu disebarkan melalui e-mel pancingan data yang mengandungi fail penitis yang rosak. Fail ini membuka lampiran Microsoft Word yang kelihatan tidak berbahaya, bertindak sebagai gangguan sambil secara senyap mencetuskan jangkitan di latar belakang.

Pasaran untuk Pencurian Maklumat dan Data Dikumpul Terus Berkembang

Pengumpulan data oleh pencuri memberikan pengendali yang tidak berakal dengan pelbagai kelebihan, membolehkan mereka mengeksploitasi peluang seperti kecurian identiti, keuntungan kewangan, pelanggaran data, serangan pemadat kelayakan dan pengambilalihan akaun. Selain itu, maklumat yang dikumpul boleh dijual kepada penjahat lain, berfungsi sebagai asas untuk serangan berikutnya yang mungkin terdiri daripada kempen yang disasarkan kepada perisian tebusan atau percubaan pemerasan.

Perkembangan ini menggariskan evolusi berterusan perisian hasad pencuri menjadi ancaman yang lebih teruk. Pada masa yang sama, pasaran Malware-as-a-Service (MaaS) telah menjadikan alat ini mudah diakses dan telah mengurangkan halangan kepada kemasukan untuk penjenayah siber yang bercita-cita tinggi.

Malah, pakar keselamatan siber telah memerhatikan pasaran infostealer yang berkembang pesat, dengan jumlah log yang dicuri di forum bawah tanah, seperti Pasaran Rusia, menunjukkan lonjakan yang mengejutkan melebihi 600% antara 2021 dan 2023.