土匪偷窃者

网络安全研究人员最近发现了一种名为 Bandit Stealer 的高级信息收集器恶意软件。这种隐蔽的恶意软件因其能够针对各种 Web 浏览器和加密货币钱包而受到关注。

根据安全研究人员发布的一份报告，这种使用 Go 编程语言开发的威胁软件有可能扩展到其他平台，确保潜在的跨平台兼容性。

目前，Bandit Stealer 主要针对 Windows 系统。它利用一个名为 runas.exe 的合法命令行工具，该工具允许用户在另一个用户的帐户下以不同的权限执行程序。通过使用此工具，恶意软件旨在提升其特权并获得管理访问权限。因此，它巧妙地规避了安全措施，使其能够在不被发现的情况下收集大量数据。

Bandit Stealer 建立持久性并泄露敏感数据

要执行这个有害工具，网络罪犯必须通过微软的用户访问控制措施。这意味着攻击者在尝试以管理员身份运行恶意软件二进制文件时必须提供必要的凭据。据研究人员称，这就是攻击者使用 runas.exe 命令的原因，因为它使用户能够以提升的权限运行程序，为关键应用程序或系统级任务提供安全的环境。当当前用户帐户没有足够的权限来执行特定命令或程序时，此实用程序特别有用。

此外，Bandit Stealer 包含各种检查以确定它是否在沙箱或虚拟环境中运行。该威胁还会终止列入黑名单的进程列表，以掩盖其在受感染系统上的存在并避免引起不必要的关注。

在开始其数据收集活动（包括从 Web 浏览器和加密货币钱包收集个人和财务信息）之前，Bandit Stealer 通过修改 Windows 注册表来建立持久性。

至于 Bandit Stealer 的传播方式，据信该恶意软件是通过包含损坏的 dropper 文件的网络钓鱼电子邮件传播的。该文件会打开一个看似无害的 Microsoft Word 附件，在分散注意力的同时在后台悄悄触发感染。

信息窃取和收集数据的市场持续增长

窃取者积累的数据为恶意操作者提供了各种优势，使他们能够利用身份盗用、财务收益、数据泄露、撞库攻击和帐户接管等机会。此外，收集的信息可以出售给其他骗子，作为后续攻击的基础，这些攻击的范围可能从有针对性的活动到勒索软件或勒索企图。

这些发展突显了窃取者恶意软件正在演变为更严重的威胁。同时，恶意软件即服务 (MaaS) 市场使这些工具易于访问，并降低了有抱负的网络犯罪分子的进入门槛。

事实上，网络安全专家观察到一个蓬勃发展的信息窃取市场，俄罗斯市场等地下论坛上被盗日志的数量在 2021 年至 2023 年期间激增了 600% 以上，令人震惊。