土匪偷竊者

網絡安全研究人員最近發現了一種名為 Bandit Stealer 的高級信息收集器惡意軟件。這種隱蔽的惡意軟件因其能夠針對各種 Web 瀏覽器和加密貨幣錢包而受到關注。

根據安全研究人員發布的一份報告，這種使用 Go 編程語言開發的威脅軟件有可能擴展到其他平台，確保潛在的跨平台兼容性。

目前，Bandit Stealer 主要針對 Windows 系統。它利用一個名為 runas.exe 的合法命令行工具，該工具允許用戶在另一個用戶的帳戶下以不同的權限執行程序。通過使用此工具，惡意軟件旨在提升其特權並獲得管理訪問權限。因此，它巧妙地規避了安全措施，使其能夠在不被發現的情況下收集大量數據。

Bandit Stealer 建立持久性並洩露敏感數據

要執行這個有害工具，網絡罪犯必須通過微軟的用戶訪問控制措施。這意味著攻擊者在嘗試以管理員身份運行惡意軟件二進製文件時必須提供必要的憑據。據研究人員稱，這就是攻擊者使用 runas.exe 命令的原因，因為它使用戶能夠以提升的權限運行程序，為關鍵應用程序或系統級任務提供安全的環境。噹噹前用戶帳戶沒有足夠的權限來執行特定命令或程序時，此實用程序特別有用。

此外，Bandit Stealer 包含各種檢查以確定它是否在沙箱或虛擬環境中運行。該威脅還會終止列入黑名單的進程列表，以掩蓋其在受感染系統上的存在並避免引起不必要的關注。

在開始其數據收集活動（包括從 Web 瀏覽器和加密貨幣錢包收集個人和財務信息）之前，Bandit Stealer 通過修改 Windows 註冊表來建立持久性。

至於 Bandit Stealer 的傳播方式，據信該惡意軟件是通過包含損壞的 dropper 文件的網絡釣魚電子郵件傳播的。該文件會打開一個看似無害的 Microsoft Word 附件，在分散注意力的同時在後台悄悄觸發感染。

信息竊取和收集數據的市場持續增長

竊取者積累的數據為惡意操作者提供了各種優勢，使他們能夠利用身份盜用、財務收益、數據洩露、撞庫攻擊和帳戶接管等機會。此外，收集的信息可以出售給其他騙子，作為後續攻擊的基礎，這些攻擊的範圍可能從有針對性的活動到勒索軟件或勒索企圖。

這些發展突顯了竊取者惡意軟件正在演變為更嚴重的威脅。同時，惡意軟件即服務 (MaaS) 市場使這些工具易於訪問，並降低了有抱負的網絡犯罪分子的進入門檻。

事實上，網絡安全專家觀察到一個蓬勃發展的信息竊取市場，俄羅斯市場等地下論壇上被盜日誌的數量在 2021 年至 2023 年期間激增了 600% 以上，令人震驚。