در دنیایی که به طور فزایندهای به تراکنشهای دیجیتال و ارزهای دیجیتال وابسته است، شکل جدیدی از بدافزار به نام «Bandit Stealer» سر خود را بالا برده و مرورگرهای وب و کیف پولهای ارزهای دیجیتال را تهدید میکند. Trend Micro، یک شرکت پیشرو در امنیت سایبری، هشدار این بدافزار مخفی و سرقت اطلاعات را که با استفاده از زبان برنامه نویسی Go توسعه یافته است، به صدا درآورده است. این انتخاب زبان نشاندهنده سازگاری بالقوه بین پلتفرمها است و دامنه بالقوه بدافزار را در آینده گسترش میدهد.
یک رویکرد بدافزار حساب شده
طبق گزارش Trend Micro، برنامه نویسی پیچیده Bandit Stealer به آن اجازه می دهد تا با دستکاری یک برنامه کاربردی خط فرمان قانونی ویندوز، "runas.exe." در سیستم های ویندوز به طور غیرقابل شناسایی عمل کند. این مانور Bandit Stealer را قادر میسازد تا با دور زدن اقدامات امنیتی داخلی، خود را با دسترسی اداری اجرا کند. با این حال، اقدامات کنترل دسترسی سختگیرانه مایکروسافت تاکنون اجرای غیرمجاز را با موفقیت خنثی کرده است و نیاز به اعتبارنامه مناسب برای عملیات در سطح سرپرست است.
بدافزار با فریب و دقت عمل می کند. Bandit Stealer یک سری بررسی ها را برای اطمینان از اینکه آیا در یک جعبه شنی یا محیط آزمایشی کار می کند آغاز می کند. برای پوشش دادن مسیرهای خود و ایجاد حضور مداوم، فرآیندهای مرتبط با راه حل های ضد بدافزار را خاتمه می دهد و رجیستری ویندوز را اصلاح می کند. این زمینه به آن اجازه میدهد تا مجموعهای گسترده از دادهها را راهاندازی کند و مجموعه وسیعی از اطلاعات را جمعآوری کند که از دادههای شخصی و مالی ذخیرهشده در مرورگرهای وب تا جزئیات کیف پول ارزهای دیجیتال را شامل میشود.
بازار در حال گسترش زیرزمینی دزد اطلاعات
انتشار Bandit Stealer معمولاً با ایمیل های فیشینگ آغاز می شود. این ایمیلهای مخرب حاوی یک فایل قطرهکن هستند که پیوست به ظاهر بیضرر مایکروسافت ورد را باز میکند، در حالی که بدافزار بیصدا سیستم را در پسزمینه آلوده میکند. نگرانکننده است که از طریق نصبکنندههای جعلی نیز توزیع شده است و کاربران را فریب میدهد تا ناخواسته این بدافزار را راهاندازی کنند.
این بدافزار مخفی وارد یک چشم انداز امنیت سایبری در حال تکامل می شود که در آن بازارهای دزد اطلاعات در حال رونق هستند. افزایش انفجاری 670 درصدی در سیاهههای مربوط به سرقت رفته موجود در انجمن های زیرزمینی بین ژوئن 2021 تا مه 2023 گزارش شده است. کارشناسان امنیت سایبری پیشنهاد می کنند که ظهور Bandit Stealer نشان دهنده تکامل مداوم بدافزار دزد است که توسط بازار بدافزار به عنوان سرویس (MaaS) پیش می رود. .
دان اسمیت، نایب رئیس Secureworks CTU هشدار میدهد: «کل اقتصاد زیرزمینی و زیرساختهای پشتیبان حول دزدهای اطلاعات ایجاد شده است، که امکان مشارکت را برای بازیگران تهدید نسبتاً کم مهارت فراهم میکند.»
فضای کریپتوکارنسی در حالت آماده باش است زیرا Bandit Stealer امنیت دیجیتال را تهدید می کند. پیامدهای گسترده دادههایی که این سارقان جمعآوری میکنند - از سرقت هویت، سود مالی، و نقض دادهها گرفته تا حملات پر کردن اعتبار و تصاحب حسابها - ضرورت افزایش اقدامات امنیت سایبری در عصر دیجیتال را مجدداً تأیید میکند.
منبع: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/