Bandit Stealer

Raziskovalci kibernetske varnosti so nedavno odkrili napredno zlonamerno programsko opremo za zbiranje informacij, imenovano Bandit Stealer. Ta prikrita zlonamerna programska oprema je pritegnila pozornost zaradi svoje zmožnosti ciljanja na različne spletne brskalnike in denarnice za kriptovalute.

Glede na poročilo, ki so ga objavili varnostni raziskovalci, lahko ta nevarna programska oprema, razvita s programskim jezikom Go, razširi svoj doseg na druge platforme, kar zagotavlja potencialno združljivost med platformami.

Trenutno se Bandit Stealer osredotoča predvsem na sisteme Windows. Izkorišča legitimno orodje ukazne vrstice, znano kot runas.exe, ki uporabnikom dovoljuje izvajanje programov z različnimi dovoljenji pod računom drugega uporabnika. Z uporabo tega orodja želi zlonamerna programska oprema povišati svoje privilegije in pridobiti skrbniški dostop. Posledično spretno zaobide varnostne ukrepe, kar mu omogoča neodkrito zbiranje ogromnih količin podatkov.

Bandit Stealer vzpostavi obstojnost in izloči občutljive podatke

Za izvajanje škodljivega orodja morajo kibernetski kriminalci prestati Microsoftove ukrepe za nadzor dostopa uporabnikov. To pomeni, da morajo napadalci zagotoviti potrebne poverilnice, ko poskušajo zagnati dvojiško programsko opremo kot skrbnik. Po mnenju raziskovalcev zato napadalci uporabljajo ukaz runas.exe, saj uporabnikom omogoča zagon programov s povišanimi privilegiji, kar zagotavlja varno okolje za kritične aplikacije ali opravila na sistemski ravni. Ta pripomoček je še posebej koristen, če trenutni uporabniški račun nima dovolj pravic za izvajanje določenih ukazov ali programov.

Poleg tega Bandit Stealer vključuje različna preverjanja, da se ugotovi, ali se izvaja v peskovniku ali virtualnem okolju. Grožnja prav tako prekine seznam procesov na črnem seznamu, da prikrije svojo prisotnost v ogroženem sistemu in prepreči privabljanje nepotrebne pozornosti.

Pred začetkom dejavnosti zbiranja podatkov, ki vključujejo zbiranje osebnih in finančnih podatkov iz spletnih brskalnikov in denarnic za kriptovalute, Bandit Stealer vzpostavi obstojnost s spremembami v registru Windows.

Kar zadeva način distribucije Bandit Stealerja, se domneva, da se zlonamerna programska oprema širi prek lažnih e-poštnih sporočil, ki vsebujejo poškodovano datoteko dropper. Ta datoteka odpre navidezno neškodljivo prilogo Microsoft Word, ki deluje kot moteč dejavnik, medtem ko v ozadju tiho sproži okužbo.

Trg infostealers in zbranih podatkov še naprej raste

Kopičenje podatkov s strani tatvin daje slaboumnim operaterjem različne prednosti, ki jim omogočajo izkoriščanje priložnosti, kot so kraje identitete, finančni dobički, kršitve podatkov, napadi s prikrivanjem poverilnic in prevzemi računov. Poleg tega se lahko zbrane informacije prodajo drugim goljufom in služijo kot podlaga za nadaljnje napade, ki lahko segajo od ciljanih kampanj do izsiljevalske programske opreme ali poskusov izsiljevanja.

Ta razvoj poudarja nenehni razvoj ukradene zlonamerne programske opreme v resnejšo grožnjo. Hkrati je trg zlonamerne programske opreme kot storitve (MaaS) naredil ta orodja lahko dostopna in znižal ovire za vstop ambicioznih kibernetskih kriminalcev.

Pravzaprav so strokovnjaki za kibernetsko varnost opazili cvetoč trg infostealerjev, pri čemer je obseg ukradenih dnevnikov na podzemnih forumih, kot je ruski trg, med letoma 2021 in 2023 pokazal osupljiv skok za več kot 600 %.