Maailmas, mis sõltub üha enam digitaalsetest tehingutest ja krüptovaluutadest, on pead tõstnud uus pahavara vorm Bandit Stealer, mis ohustab veebibrausereid ja krüptovaluutade rahakotte. Juhtiv küberjulgeolekufirma Trend Micro on selle Go programmeerimiskeele abil välja töötatud vargse infovarastava pahavara pärast häirekella tõstnud. See keelevalik viitab potentsiaalsele platvormidevahelisele ühilduvusele, mis laiendab tulevikus pahavara potentsiaalset ulatust.
Arvutatud pahavara lähenemine
Trend Micro aruande kohaselt võimaldab Bandit Stealeri keerukas programmeerimine Windowsi süsteemides märkamatult toimida, manipuleerides legitiimse Windowsi käsurea utiliidi programmiga "runas.exe.". See manööver võimaldab Bandit Stealeril end teostada administraatorijuurdepääsuga, jättes mööda sisseehitatud turvameetmetest. Microsofti ranged juurdepääsukontrolli leevendused on aga seni edukalt takistanud volitamata täitmist, nõudes administraatori tasemel toimingute jaoks korralikke mandaate.
Pahavara töötab kavalalt ja täpselt. Bandit Stealer algatab rea kontrolle, et teha kindlaks, kas see töötab liivakastis või testimiskeskkonnas. Oma jälgede katmiseks ja püsiva kohaloleku tagamiseks lõpetab see pahavaravastaste lahendustega seotud protsessid ja muudab Windowsi registrit. See eeltöö võimaldab käivitada ulatusliku andmete kogumise, kogudes laia valikut teavet, mis ulatub veebibrauseritesse salvestatud isiklikest ja finantsandmetest kuni krüptorahakoti üksikasjadeni.
Laienev maa-alune infovaraste turg
Bandit Stealeri levik algab tavaliselt andmepüügimeilidega. Need pahatahtlikud meilid sisaldavad tilgutifaili, mis avab näiliselt kahjutu Microsoft Wordi manuse, häirides samal ajal kui pahavara taustal vaikselt süsteemi nakatab. Murettekitavalt on seda levitatud ka võltsitud installijate kaudu, meelitades kasutajaid pahavara tahtmatult käivitama.
See vargsi pahavara siseneb arenevale küberjulgeolekumaastikule, kus infovaraste turuplatsid õitsevad. Ajavahemikus 670. aasta juunist kuni 2021. aasta maini teatati maa-alustes foorumites saadaolevate varastatud logide plahvatuslikust 2023% suurenemisest. Küberjulgeolekueksperdid viitavad sellele, et Bandit Stealeri esilekerkimine rõhutab varaste pahavara jätkuvat arengut, mille tõukejõuks on pahavara-teenusena turg (MaaS). .
"Teabevarastajate ümber on välja kujunenud terve varimajandus ja seda toetav infrastruktuur, mis teeb suhteliselt madala kvalifikatsiooniga ohus osalejatele kaasamise võimalikuks, kuid potentsiaalselt tulusaks," hoiatab Secureworks CTU asepresident Don Smith.
Krüptovaluutade ruum on valvel, kuna Bandit Stealer ohustab digitaalset turvalisust. Nende varaste kogutavate andmete laiaulatuslikud tagajärjed – alates identiteedivargusest, rahalisest kasust ja andmetega seotud rikkumistest kuni mandaadi täitmise rünnakuteni ja kontode ülevõtmiseni – kinnitavad taas vajadust täiustatud küberjulgeolekumeetmete järele digitaalajastul.
Allikas: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/