دارایی

تهدید بدافزار جدید در فضای ارزهای دیجیتال - Cryptopolitan

ماه 11 پیش
اخبار بیت کوین اتریوم

در دنیایی که به طور فزاینده‌ای به تراکنش‌های دیجیتال و ارزهای دیجیتال وابسته است، شکل جدیدی از بدافزار به نام «Bandit Stealer» سر خود را بالا برده و مرورگرهای وب و کیف پول‌های ارزهای دیجیتال را تهدید می‌کند. Trend Micro، یک شرکت پیشرو در امنیت سایبری، هشدار این بدافزار مخفی و سرقت اطلاعات را که با استفاده از زبان برنامه نویسی Go توسعه یافته است، به صدا درآورده است. این انتخاب زبان نشان‌دهنده سازگاری بالقوه بین پلتفرم‌ها است و دامنه بالقوه بدافزار را در آینده گسترش می‌دهد.

یک رویکرد بدافزار حساب شده

طبق گزارش Trend Micro، برنامه نویسی پیچیده Bandit Stealer به آن اجازه می دهد تا با دستکاری یک برنامه کاربردی خط فرمان قانونی ویندوز، "runas.exe." در سیستم های ویندوز به طور غیرقابل شناسایی عمل کند. این مانور Bandit Stealer را قادر می‌سازد تا با دور زدن اقدامات امنیتی داخلی، خود را با دسترسی اداری اجرا کند. با این حال، اقدامات کنترل دسترسی سختگیرانه مایکروسافت تاکنون اجرای غیرمجاز را با موفقیت خنثی کرده است و نیاز به اعتبارنامه مناسب برای عملیات در سطح سرپرست است.

بدافزار با فریب و دقت عمل می کند. Bandit Stealer یک سری بررسی ها را برای اطمینان از اینکه آیا در یک جعبه شنی یا محیط آزمایشی کار می کند آغاز می کند. برای پوشش دادن مسیرهای خود و ایجاد حضور مداوم، فرآیندهای مرتبط با راه حل های ضد بدافزار را خاتمه می دهد و رجیستری ویندوز را اصلاح می کند. این زمینه به آن اجازه می‌دهد تا مجموعه‌ای گسترده از داده‌ها را راه‌اندازی کند و مجموعه وسیعی از اطلاعات را جمع‌آوری کند که از داده‌های شخصی و مالی ذخیره‌شده در مرورگرهای وب تا جزئیات کیف پول ارزهای دیجیتال را شامل می‌شود.

تصویر

بازار در حال گسترش زیرزمینی دزد اطلاعات

انتشار Bandit Stealer معمولاً با ایمیل های فیشینگ آغاز می شود. این ایمیل‌های مخرب حاوی یک فایل قطره‌کن هستند که پیوست به ظاهر بی‌ضرر مایکروسافت ورد را باز می‌کند، در حالی که بدافزار بی‌صدا سیستم را در پس‌زمینه آلوده می‌کند. نگران‌کننده است که از طریق نصب‌کننده‌های جعلی نیز توزیع شده است و کاربران را فریب می‌دهد تا ناخواسته این بدافزار را راه‌اندازی کنند.

این بدافزار مخفی وارد یک چشم انداز امنیت سایبری در حال تکامل می شود که در آن بازارهای دزد اطلاعات در حال رونق هستند. افزایش انفجاری 670 درصدی در سیاهههای مربوط به سرقت رفته موجود در انجمن های زیرزمینی بین ژوئن 2021 تا مه 2023 گزارش شده است. کارشناسان امنیت سایبری پیشنهاد می کنند که ظهور Bandit Stealer نشان دهنده تکامل مداوم بدافزار دزد است که توسط بازار بدافزار به عنوان سرویس (MaaS) پیش می رود. .

دان اسمیت، نایب رئیس Secureworks CTU هشدار می‌دهد: «کل اقتصاد زیرزمینی و زیرساخت‌های پشتیبان حول دزدهای اطلاعات ایجاد شده است، که امکان مشارکت را برای بازیگران تهدید نسبتاً کم مهارت فراهم می‌کند.»

فضای کریپتوکارنسی در حالت آماده باش است زیرا Bandit Stealer امنیت دیجیتال را تهدید می کند. پیامدهای گسترده داده‌هایی که این سارقان جمع‌آوری می‌کنند - از سرقت هویت، سود مالی، و نقض داده‌ها گرفته تا حملات پر کردن اعتبار و تصاحب حساب‌ها - ضرورت افزایش اقدامات امنیت سایبری در عصر دیجیتال را مجدداً تأیید می‌کند.

سلب مسئولیت. اطلاعات ارائه شده مشاوره تجاری نیست. Cryptopolitan.com هیچگونه مسئولیتی در قبال هرگونه سرمایه گذاری انجام شده بر اساس اطلاعات ارائه شده در این صفحه ندارد. ما اکیداً قبل از تصمیم گیری در مورد سرمایه گذاری ، تحقیقات مستقل و / یا مشاوره با یک متخصص واجد شرایط را توصیه می کنیم.

منبع: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/