Бандит Стеалер

Истраживачи сајбер безбедности недавно су открили напредни малвер за прикупљање информација под називом Бандит Стеалер. Овај прикривени злонамерни софтвер привукао је пажњу због своје способности да циља различите веб претраживаче и новчанике криптовалута.

Према извештају који су објавили истраживачи безбедности, овај претећи софтвер, развијен коришћењем програмског језика Го, има потенцијал да прошири свој домет на друге платформе, обезбеђујући потенцијалну компатибилност међу платформама.

Тренутно се Бандит Стеалер првенствено фокусира на Виндовс системе. Он искоришћава легитимни алат командне линије познат као рунас.еке, који дозвољава корисницима да извршавају програме са различитим дозволама под налогом другог корисника. Користећи ову алатку, малвер има за циљ да подигне своје привилегије и добије административни приступ. Сходно томе, вешто заобилази мере безбедности, омогућавајући му да прикупи огромне количине података без откривања.

Бандит Стеалер успоставља постојаност и ексфилтрира осетљиве податке

Да би извршили штетну алатку, сајбер криминалци морају проћи Мицрософт-ове мере контроле приступа корисника. То значи да нападачи морају да обезбеде неопходне акредитиве када покушавају да покрену бинарни програм малвера као администратор. Према истраживачима, зато нападачи користе команду рунас.еке, јер она омогућава корисницима да покрећу програме са повишеним привилегијама, обезбеђујући безбедно окружење за критичне апликације или задатке на нивоу система. Овај услужни програм је посебно користан када тренутни кориснички налог нема довољне привилегије за извршавање одређених команди или програма.

Поред тога, Бандит Стеалер укључује различите провере да би се утврдило да ли ради у сандбок-у или виртуелном окружењу. Претња такође укида листу процеса са црне листе како би прикрила своје присуство на компромитованом систему и избегла привлачење непотребне пажње.

Пре него што започне своје активности прикупљања података, које укључују прикупљање личних и финансијских информација из веб претраживача и новчаника криптовалута, Бандит Стеалер успоставља постојаност кроз модификације у Виндовс регистру.

Што се тиче методе дистрибуције Бандит Стеалер-а, верује се да се злонамерни софтвер шири путем пхисхинг е-порука које садрже оштећену датотеку дроппер-а. Ова датотека отвара наизглед безопасан Мицрософт Ворд прилог, који одвлачи пажњу док нечујно покреће инфекцију у позадини.

Тржиште инфокрадова и прикупљених података наставља да расте

Акумулација података од стране крадљиваца пружа злобним оператерима разне предности, омогућавајући им да искористе могућности као што су крађа идентитета, финансијска добит, кршење података, напади кршења акредитива и преузимање налога. Поред тога, прикупљене информације могу бити продате другим лоповима, служећи као основа за накнадне нападе који могу бити у распону од циљаних кампања до рансомваре-а или покушаја изнуде.

Ови развоји наглашавају текућу еволуцију малвера за крађу у озбиљнију претњу. Истовремено, тржиште Малваре-ас-а-Сервице (МааС) учинило је ове алате лако доступним и снизило баријере за улазак будућим сајбер криминалцима.

У ствари, стручњаци за сајбер безбедност су приметили напредно тржиште крадљиваца информација, са обимом украдених трупаца на подземним форумима, као што је руско тржиште, које показује запањујући пораст од преко 600% између 2021. и 2023.