Sa mundong lalong umaasa sa mga digital na transaksyon at cryptocurrencies, isang bagong anyo ng malware na tinatawag na “Bandit Stealer” ang nagpalaki ng ulo nito, na nagbabanta sa mga web browser at cryptocurrency wallet. Ang Trend Micro, isang nangungunang cybersecurity firm, ay nagtaas ng alarma sa palihim at pagnanakaw ng impormasyon na malware na ito na binuo gamit ang Go programming language. Ang pagpili ng wikang ito ay nagmumungkahi ng potensyal na cross-platform compatibility, na nagpapalawak sa potensyal na maabot ng malware sa hinaharap.
Isang kalkuladong diskarte sa malware
Binibigyang-daan ito ng sopistikadong programming ng Bandit Stealer na gumana nang hindi natukoy sa mga sistema ng Windows sa pamamagitan ng pagmamanipula ng isang lehitimong Windows command-line utility program, "runas.exe.," ayon sa ulat ng Trend Micro. Ang maniobra na ito ay nagbibigay-daan sa Bandit Stealer na isagawa ang sarili nito gamit ang administratibong pag-access, na lumalampas sa mga built-in na hakbang sa seguridad. Gayunpaman, ang mahigpit na pagpapagaan ng kontrol sa pag-access ng Microsoft ay matagumpay na napigilan ang hindi awtorisadong pagpapatupad hanggang ngayon, na nangangailangan ng wastong mga kredensyal para sa mga pagpapatakbo sa antas ng administrator.
Gumagana ang malware nang may panlilinlang at katumpakan. Nagsisimula ang Bandit Stealer ng isang serye ng mga pagsusuri upang matiyak kung ito ay gumagana sa loob ng isang sandbox o kapaligiran sa pagsubok. Upang masakop ang mga track nito at magtatag ng patuloy na presensya, tinatapos nito ang mga prosesong nauugnay sa mga solusyon sa anti-malware at binabago ang Windows Registry. Ang batayan na ito ay nagbibigay-daan dito na maglunsad ng malawakang pagkolekta ng data, pag-iimbak ng malawak na hanay ng impormasyon na mula sa personal at pinansyal na data na nakaimbak sa mga web browser hanggang sa mga detalye ng crypto wallet.
Ang lumalawak na underground info-stealer market
Karaniwang nagsisimula ang pagpapalaganap ng Bandit Stealer sa mga phishing na email. Ang mga nakakahamak na email na ito ay naglalaman ng isang dropper file na nagbubukas ng tila hindi nakakapinsalang Microsoft Word na attachment, na nakakagambala habang ang malware ay tahimik na nakakahawa sa system sa background. Nakababahala, ipinamahagi din ito sa pamamagitan ng mga pekeng installer, na nanlilinlang sa mga user na hindi sinasadyang ilunsad ang malware.
Ang palihim na malware na ito ay pumapasok sa isang umuusbong na landscape ng cybersecurity kung saan umuusbong ang mga marketplace ng info-stealer. Isang sumasabog na 670% na pagtaas sa mga ninakaw na log na available sa mga underground na forum ang iniulat sa pagitan ng Hunyo 2021 at Mayo 2023. Iminumungkahi ng mga eksperto sa Cybersecurity na ang paglitaw ng Bandit Stealer ay binibigyang-diin ang patuloy na ebolusyon ng stealer malware, na itinutulak ng merkado ng malware-as-a-service (MaaS) .
"Ang isang buong underground na ekonomiya at pagsuporta sa imprastraktura ay nabuo sa paligid ng mga magnanakaw ng impormasyon, na ginagawang posible ngunit potensyal na kumikita para sa medyo mababa ang kasanayang mga aktor ng pagbabanta na makibahagi," babala ni Don Smith, vice president ng Secureworks CTU.
Ang cryptocurrency space ay nasa mataas na alerto dahil ang Bandit Stealer ay nagbabanta sa digital security. Ang malawak na naaabot na mga implikasyon ng data na kinokolekta ng mga magnanakaw na ito — mula sa pagnanakaw ng pagkakakilanlan, pakinabang sa pananalapi, at mga paglabag sa data hanggang sa mga pag-atake sa pagpupuno ng kredensyal at pagkuha ng account — muling nagpapatibay sa pangangailangan para sa pinahusay na mga hakbang sa cybersecurity sa digital age.
Pinagmulan: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/