Magnanakaw ng tulisan

Natuklasan kamakailan ng mga mananaliksik sa cybersecurity ang isang advanced na malware ng kolektor ng impormasyon na tinatawag na Bandit Stealer. Nakakuha ng pansin ang palihim na malware na ito dahil sa kakayahan nitong mag-target ng iba't ibang Web browser at cryptocurrency wallet.

Ayon sa isang ulat na inilathala ng mga mananaliksik sa seguridad, ang nagbabantang software na ito, na binuo gamit ang Go programming language, ay may potensyal na palawakin ang pag-abot nito sa iba pang mga platform, na tinitiyak ang potensyal na cross-platform compatibility.

Sa kasalukuyan, pangunahing nakatuon ang Bandit Stealer sa mga Windows system. Sinasamantala nito ang isang lehitimong command-line tool na kilala bilang runas.exe, na nagpapahintulot sa mga user na magsagawa ng mga program na may iba't ibang mga pahintulot sa ilalim ng account ng isa pang user. Sa pamamagitan ng paggamit ng tool na ito, nilalayon ng malware na itaas ang mga pribilehiyo nito at makakuha ng administratibong pag-access. Dahil dito, mahusay nitong iniiwasan ang mga hakbang sa seguridad, na nagbibigay-daan dito upang mangolekta ng napakaraming data nang walang pagtuklas.

Ang Bandit Stealer ay Nagtatatag ng Pagtitiyaga at Nag-exfiltrate ng Sensitibong Data

Upang maisagawa ang nakakasakit na tool, ang mga cybercriminal ay dapat pumasa sa mga hakbang sa pagkontrol sa pag-access ng user ng Microsoft. Nangangahulugan ito na ang mga umaatake ay dapat magbigay ng mga kinakailangang kredensyal kapag sinusubukang patakbuhin ang binary ng malware bilang isang administrator. Ayon sa mga mananaliksik, iyon ang dahilan kung bakit ginagamit ng mga umaatake ang runas.exe command, dahil binibigyang-daan nito ang mga user na magpatakbo ng mga program na may mataas na mga pribilehiyo, na nagbibigay ng isang secure na kapaligiran para sa mga kritikal na aplikasyon o mga gawain sa antas ng system. Ang utility na ito ay partikular na kapaki-pakinabang kapag ang kasalukuyang user account ay walang sapat na mga pribilehiyo upang magsagawa ng mga partikular na command o program.

Bilang karagdagan, ang Bandit Stealer ay nagsasama ng iba't ibang mga pagsusuri upang matukoy kung ito ay tumatakbo sa loob ng isang sandbox o virtual na kapaligiran. Tinatapos din ng banta ang isang listahan ng mga prosesong naka-blacklist para itago ang presensya nito sa nakompromisong system at maiwasan ang pag-akit ng hindi kinakailangang atensyon.

Bago simulan ang mga aktibidad sa pangongolekta ng data nito, na kinabibilangan ng pag-aani ng personal at pampinansyal na impormasyon mula sa mga Web browser at cryptocurrency wallet, ang Bandit Stealer ay nagtatatag ng pagpupursige sa pamamagitan ng mga pagbabago sa Windows Registry.

Tulad ng para sa paraan ng pamamahagi ng Bandit Stealer, pinaniniwalaan na ang malware ay kumakalat sa pamamagitan ng mga phishing na email na naglalaman ng isang sirang dropper file. Ang file na ito ay nagbubukas ng tila hindi nakakapinsalang Microsoft Word attachment, na kumikilos bilang isang distraction habang tahimik na nagti-trigger ng impeksyon sa background.

Ang Market para sa mga Infostealers at Nakolektang Data ay Patuloy na Lumalago

Ang akumulasyon ng data ng mga magnanakaw ay nagbibigay sa mga operator na walang pag-iisip ng iba't ibang mga pakinabang, na nagbibigay-daan sa kanila na samantalahin ang mga pagkakataon tulad ng pagnanakaw ng pagkakakilanlan, mga kita sa pananalapi, mga paglabag sa data, mga pag-atake sa pagpupuno ng kredensyal, at pagkuha ng account. Bilang karagdagan, ang nakolektang impormasyon ay maaaring ibenta sa iba pang mga manloloko, na nagsisilbing pundasyon para sa mga kasunod na pag-atake na maaaring mula sa mga naka-target na kampanya hanggang sa ransomware o mga pagtatangkang pangingikil.

Binibigyang-diin ng mga pag-unlad na ito ang patuloy na ebolusyon ng magnanakaw na malware sa isang mas matinding banta. Kasabay nito, ginawa ng merkado ng Malware-as-a-Service (MaaS) na madaling ma-access ang mga tool na ito at ibinaba ang mga hadlang sa pagpasok para sa mga naghahangad na cyber criminal.

Sa katunayan, napagmasdan ng mga eksperto sa cybersecurity ang isang umuunlad na merkado ng infostealer, na may dami ng mga ninakaw na log sa mga underground na forum, tulad ng Russian Market, na nagpapakita ng nakakagulat na pag-akyat ng higit sa 600% sa pagitan ng 2021 at 2023.