在一個越來越依賴數字交易和加密貨幣的世界中,一種名為“Bandit Stealer”的新型惡意軟件已經抬頭,威脅著網絡瀏覽器和加密貨幣錢包。 領先的網絡安全公司趨勢科技 (Trend Micro) 對這種使用 Go 編程語言開發的隱秘信息竊取惡意軟件發出了警告。 這種語言選擇表明潛在的跨平台兼容性,擴大了惡意軟件在未來的潛在影響範圍。
一種經過計算的惡意軟件方法
根據趨勢科技的報告,Bandit Stealer 的複雜編程允許它通過操縱合法的 Windows 命令行實用程序“runas.exe.”在 Windows 系統上運行而不被發現。 此操作使 Bandit Stealer 能夠繞過內置的安全措施,以管理訪問權限執行自身。 然而,到目前為止,Microsoft 嚴格的訪問控制緩解措施已成功阻止未經授權的執行,需要管理員級別操作的適當憑據。
該惡意軟件以詭計和精確的方式運作。 Bandit Stealer 會啟動一系列檢查以確定它是在沙盒還是測試環境中運行。 為了掩蓋其踪跡並建立持久存在,它會終止與反惡意軟件解決方案相關的進程並修改 Windows 註冊表。 這一基礎工作使其能夠發起全面的數據收集熱潮,囤積範圍廣泛的信息,從存儲在網絡瀏覽器中的個人和財務數據到加密錢包詳細信息。
不斷擴大的地下信息竊取市場
Bandit Stealer 的傳播通常始於網絡釣魚電子郵件。 這些惡意電子郵件包含一個釋放文件,可以打開看似無害的 Microsoft Word 附件,分散注意力,同時惡意軟件在後台悄悄感染系統。 令人擔憂的是,它還通過虛假安裝程序進行分發,誘使用戶無意中啟動惡意軟件。
這種隱秘的惡意軟件進入了信息竊取市場蓬勃發展的不斷發展的網絡安全領域。 據報導,在 670 年 2021 月至 2023 年 XNUMX 月期間,地下論壇上可用的被盜日誌爆炸性地增加了 XNUMX%。網絡安全專家認為,Bandit Stealer 的出現凸顯了在惡意軟件即服務 (MaaS) 市場的推動下,竊取惡意軟件的持續發展.
Secureworks CTU 副總裁 Don Smith 警告說:“整個地下經濟和支持性基礎設施都圍繞著信息竊取者發展起來,這使得技能相對較低的威脅參與者參與其中成為可能,但可能有利可圖。”
由於 Bandit Stealer 威脅數字安全,加密貨幣領域處於高度戒備狀態。 這些竊取者收集的數據具有廣泛的影響——從身份盜竊、經濟利益和數據洩露到撞庫攻擊和賬戶接管——再次證明了在數字時代加強網絡安全措施的必要性。
來源:https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/