Tên cướp

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một phần mềm độc hại thu thập thông tin tiên tiến có tên là Bandit Stealer. Phần mềm độc hại lén lút này đã thu hút được sự chú ý nhờ khả năng nhắm mục tiêu vào nhiều trình duyệt Web và ví tiền điện tử.

Theo một báo cáo do các nhà nghiên cứu bảo mật công bố, phần mềm đe dọa này, được phát triển bằng ngôn ngữ lập trình Go, có khả năng mở rộng phạm vi tiếp cận sang các nền tảng khác, đảm bảo khả năng tương thích đa nền tảng tiềm năng.

Hiện tại, Bandit Stealer chủ yếu tập trung vào các hệ thống Windows. Nó khai thác một công cụ dòng lệnh hợp pháp được gọi là runas.exe, cho phép người dùng thực thi các chương trình với các quyền khác nhau trong tài khoản của người dùng khác. Bằng cách sử dụng công cụ này, phần mềm độc hại nhằm mục đích nâng cao các đặc quyền của nó và giành quyền truy cập quản trị. Do đó, nó khéo léo phá vỡ các biện pháp bảo mật, cho phép nó thu thập một lượng lớn dữ liệu mà không bị phát hiện.

Kẻ trộm cướp thiết lập sự bền bỉ và lọc dữ liệu nhạy cảm

Để thực thi công cụ gây hại, tội phạm mạng phải vượt qua các biện pháp kiểm soát truy cập người dùng của Microsoft. Điều này có nghĩa là những kẻ tấn công phải cung cấp thông tin xác thực cần thiết khi cố gắng chạy phần mềm độc hại nhị phân với tư cách là quản trị viên. Theo các nhà nghiên cứu, đó là lý do tại sao những kẻ tấn công sử dụng lệnh runas.exe, vì lệnh này cho phép người dùng chạy các chương trình có đặc quyền cao hơn, cung cấp một môi trường an toàn cho các ứng dụng quan trọng hoặc các tác vụ cấp hệ thống. Tiện ích này đặc biệt hữu ích khi tài khoản người dùng hiện tại không có đủ đặc quyền để thực thi các lệnh hoặc chương trình cụ thể.

Ngoài ra, Kẻ đánh cắp tên cướp kết hợp nhiều kiểm tra khác nhau để xác định xem nó có đang chạy trong hộp cát hoặc môi trường ảo hay không. Mối đe dọa cũng chấm dứt danh sách các quy trình trong danh sách đen để che giấu sự hiện diện của nó trên hệ thống bị xâm nhập và tránh thu hút sự chú ý không cần thiết.

Trước khi bắt đầu các hoạt động thu thập dữ liệu, bao gồm thu thập thông tin cá nhân và thông tin tài chính từ trình duyệt Web và ví tiền điện tử, Kẻ đánh cắp tên cướp thiết lập sự bền bỉ thông qua các sửa đổi trong Windows Registry.

Đối với phương thức phân phối của Bandit Stealer, người ta tin rằng phần mềm độc hại được phát tán qua các email lừa đảo có chứa tệp nhỏ giọt bị hỏng. Tệp này sẽ mở một tệp đính kèm Microsoft Word dường như vô hại, hoạt động như một sự phân tâm trong khi âm thầm kích hoạt sự lây nhiễm trong nền.

Thị trường dành cho những kẻ đánh cắp thông tin và dữ liệu được thu thập tiếp tục phát triển

Việc tích lũy dữ liệu của những kẻ đánh cắp mang lại cho những người điều hành có đầu óc xấu xa nhiều lợi thế khác nhau, cho phép họ khai thác các cơ hội như đánh cắp danh tính, thu lợi tài chính, vi phạm dữ liệu, tấn công nhồi thông tin xác thực và chiếm đoạt tài khoản. Ngoài ra, thông tin được thu thập có thể được bán cho những kẻ lừa đảo khác, làm nền tảng cho các cuộc tấn công tiếp theo có thể bao gồm từ các chiến dịch được nhắm mục tiêu đến các nỗ lực tống tiền hoặc tống tiền.

Những phát triển này nhấn mạnh sự phát triển không ngừng của phần mềm độc hại đánh cắp thành một mối đe dọa nghiêm trọng hơn. Đồng thời, thị trường Phần mềm độc hại dưới dạng dịch vụ (MaaS) đã làm cho những công cụ này có thể truy cập dễ dàng và hạ thấp các rào cản gia nhập đối với bọn tội phạm mạng đầy tham vọng.

Trên thực tế, các chuyên gia an ninh mạng đã quan sát thấy thị trường kẻ đánh cắp thông tin đang phát triển mạnh, với khối lượng nhật ký bị đánh cắp trên các diễn đàn ngầm, chẳng hạn như Thị trường Nga, cho thấy mức tăng đáng kinh ngạc hơn 600% từ năm 2021 đến năm 2023.