Vykrádač banditov

Výskumníci v oblasti kybernetickej bezpečnosti nedávno objavili pokročilý malvér na zber informácií s názvom Bandit Stealer. Tento skrytý malvér si získal pozornosť vďaka svojej schopnosti zacieliť na rôzne webové prehliadače a kryptomenové peňaženky.

Podľa správy zverejnenej bezpečnostnými výskumníkmi má tento hrozivý softvér, vyvinutý pomocou programovacieho jazyka Go, potenciál rozšíriť svoj dosah na ďalšie platformy, čím sa zabezpečí potenciálna kompatibilita medzi platformami.

V súčasnosti sa Bandit Stealer primárne zameriava na systémy Windows. Využíva legitímny nástroj príkazového riadka známy ako runas.exe, ktorý používateľom umožňuje spúšťať programy s rôznymi oprávneniami pod účtom iného používateľa. Pomocou tohto nástroja sa malvér snaží zvýšiť svoje privilégiá a získať administratívny prístup. V dôsledku toho šikovne obchádza bezpečnostné opatrenia a umožňuje zhromažďovať obrovské množstvo údajov bez detekcie.

Bandit Stealer vytvára vytrvalosť a odstraňuje citlivé údaje

Na spustenie škodlivého nástroja musia počítačoví zločinci prejsť opatreniami Microsoftu na kontrolu prístupu používateľov. To znamená, že útočníci musia poskytnúť potrebné poverenia, keď sa pokúsia spustiť binárny malvér ako správca. Podľa vedcov preto útočníci používajú príkaz runas.exe, ktorý používateľom umožňuje spúšťať programy so zvýšenými oprávneniami a poskytuje tak bezpečné prostredie pre kritické aplikácie alebo úlohy na úrovni systému. Táto pomôcka je výhodná najmä vtedy, keď konto aktuálneho používateľa nemá dostatočné oprávnenia na vykonávanie konkrétnych príkazov alebo programov.

Bandit Stealer navyše obsahuje rôzne kontroly na zistenie, či je spustený v karanténe alebo vo virtuálnom prostredí. Hrozba tiež ukončí zoznam procesov na čiernej listine, aby zakryla svoju prítomnosť v napadnutom systéme a zabránila zbytočnej pozornosti.

Pred začatím činností zhromažďovania údajov, ktoré zahŕňajú zbieranie osobných a finančných informácií z webových prehliadačov a kryptomenových peňaženiek, Bandit Stealer zaisťuje vytrvalosť prostredníctvom úprav v registri Windows.

Pokiaľ ide o spôsob distribúcie Bandit Stealer, predpokladá sa, že malvér sa šíri prostredníctvom phishingových e-mailov, ktoré obsahujú poškodený súbor dropper. Tento súbor otvorí zdanlivo neškodnú prílohu programu Microsoft Word, ktorá pôsobí ako rozptýlenie a zároveň potichu spúšťa infekciu na pozadí.

Trh infokraderov a zhromaždených údajov neustále rastie

Hromadenie údajov zlodejmi poskytuje zle zmýšľajúcim operátorom rôzne výhody, ktoré im umožňujú využívať príležitosti, ako sú krádeže identity, finančné zisky, porušenia údajov, útoky na vypĺňanie poverení a prevzatie účtov. Okrem toho môžu byť zhromaždené informácie predané iným podvodníkom, čo slúži ako základ pre následné útoky, ktoré môžu siahať od cielených kampaní po ransomvér alebo pokusy o vydieranie.

Tento vývoj podčiarkuje pokračujúci vývoj zlodejského malvéru na závažnejšiu hrozbu. Trh Malware-as-a-Service (MaaS) zároveň sprístupnil tieto nástroje ľahko a znížil prekážky vstupu pre začínajúcich kybernetických zločincov.

Odborníci na kybernetickú bezpečnosť v skutočnosti spozorovali prosperujúci trh s informáciami o krádežiach s objemom ukradnutých protokolov na podzemných fórach, ako je napríklad ruský trh, ktorý medzi rokmi 2021 a 2023 vykazuje ohromujúci nárast o viac ako 600 %.