Vjedhës bandit

Studiuesit e sigurisë kibernetike kanë zbuluar kohët e fundit një malware të avancuar të grumbullimit të informacionit të quajtur Bandit Stealer. Ky malware i fshehtë ka tërhequr vëmendjen për shkak të aftësisë së tij për të synuar një shumëllojshmëri të shfletuesve të internetit dhe kuletave të kriptomonedhave.

Sipas një raporti të publikuar nga studiues të sigurisë, ky softuer kërcënues, i zhvilluar duke përdorur gjuhën e programimit Go, ka potencialin të zgjerojë shtrirjen e tij në platforma të tjera, duke siguruar përputhshmëri të mundshme ndër-platformë.

Aktualisht, Bandit Stealer fokusohet kryesisht në sistemet Windows. Ai shfrytëzon një mjet legjitim të linjës komanduese të njohur si runas.exe, i cili i lejon përdoruesit të ekzekutojnë programe me leje të ndryshme nën llogarinë e një përdoruesi tjetër. Duke përdorur këtë mjet, malware synon të rrisë privilegjet e tij dhe të fitojë akses administrativ. Rrjedhimisht, ai anashkalon me mjeshtëri masat e sigurisë, duke i mundësuar të mbledhë sasi të mëdha të dhënash pa u zbuluar.

The Bandit Stealer vendos këmbëngulje dhe nxjerr të dhëna të ndjeshme

Për të ekzekutuar mjetin dëmtues, kriminelët kibernetikë duhet të kalojnë masat e kontrollit të aksesit të përdoruesit të Microsoft. Kjo do të thotë që sulmuesit duhet të ofrojnë kredencialet e nevojshme kur përpiqen të ekzekutojnë binarin e malware si administrator. Sipas studiuesve, kjo është arsyeja pse sulmuesit përdorin komandën runas.exe, pasi u mundëson përdoruesve të ekzekutojnë programe me privilegje të larta, duke siguruar një mjedis të sigurt për aplikacionet kritike ose detyrat e nivelit të sistemit. Ky mjet është veçanërisht i dobishëm kur llogarisë aktuale të përdoruesit i mungojnë privilegjet e mjaftueshme për të ekzekutuar komanda ose programe specifike.

Përveç kësaj, Bandit Stealer përfshin kontrolle të ndryshme për të përcaktuar nëse është duke u ekzekutuar brenda një sandbox ose mjedisi virtual. Kërcënimi përfundon gjithashtu një listë të proceseve në listën e zezë për të maskuar praninë e tij në sistemin e komprometuar dhe për të shmangur tërheqjen e vëmendjes së panevojshme.

Para se të fillojë aktivitetet e tij të mbledhjes së të dhënave, të cilat përfshijnë mbledhjen e informacionit personal dhe financiar nga shfletuesit e internetit dhe kuletat e kriptomonedhave, Bandit Stealer vendos këmbënguljen përmes modifikimeve në Regjistrin e Windows.

Sa i përket metodës së shpërndarjes së Bandit Stealer, besohet se malware përhapet përmes emaileve phishing që përmbajnë një skedar dropper të korruptuar. Ky skedar hap një bashkëngjitje në dukje të padëmshme të Microsoft Word, duke vepruar si një shpërqendrim ndërsa në heshtje shkakton infeksionin në sfond.

Tregu për vjedhësit e informacionit dhe të dhënat e mbledhura vazhdon të rritet

Grumbullimi i të dhënave nga hajdutët u ofron operatorëve me mendje të keqe avantazhe të ndryshme, duke u mundësuar atyre të shfrytëzojnë mundësi të tilla si vjedhja e identitetit, përfitimet financiare, shkeljet e të dhënave, sulmet e mbushjes së kredencialeve dhe marrja e llogarive. Për më tepër, informacioni i mbledhur mund t'u shitet mashtruesve të tjerë, duke shërbyer si bazë për sulmet e mëvonshme që mund të variojnë nga fushatat e synuara deri te ransomware ose përpjekjet për zhvatje.

Këto zhvillime nënvizojnë evolucionin e vazhdueshëm të malware-it vjedhës në një kërcënim më të rëndë. Njëkohësisht, tregu Malware-as-a-Service (MaaS) i ka bërë këto mjete lehtësisht të aksesueshme dhe ka ulur barrierat për hyrjen për kriminelët që aspirojnë kibernetikë.

Në fakt, ekspertët e sigurisë kibernetike kanë vëzhguar një treg të lulëzuar të info vjedhësve, me vëllimin e trungjeve të vjedhura në forume nëntokësore, si Tregu Rus, duke shfaqur një rritje mahnitëse prej mbi 600% midis 2021 dhe 2023.