Dalam dunia yang semakin bergantung kepada urus niaga digital dan mata wang kripto, bentuk perisian hasad baharu yang dipanggil “Pencuri Penjahat” telah muncul, mengancam pelayar web dan dompet mata wang kripto. Trend Micro, firma keselamatan siber terkemuka, telah meningkatkan penggera terhadap perisian hasad curi maklumat yang tersembunyi ini yang dibangunkan menggunakan bahasa pengaturcaraan Go. Pilihan bahasa ini mencadangkan potensi keserasian merentas platform, mengembangkan potensi jangkauan perisian hasad pada masa hadapan.
Pendekatan perisian hasad yang dikira
Pengaturcaraan canggih Bandit Stealer membolehkannya berfungsi tanpa dikesan pada sistem Windows dengan memanipulasi program utiliti baris arahan Windows yang sah, "runas.exe.," menurut laporan Trend Micro. Gerakan ini membolehkan Bandit Stealer melaksanakan dirinya dengan akses pentadbiran, memintas langkah keselamatan terbina dalam. Walau bagaimanapun, pengurangan kawalan akses ketat Microsoft telah berjaya menggagalkan pelaksanaan tanpa kebenaran setakat ini, memerlukan kelayakan yang betul untuk operasi peringkat pentadbir.
Malware beroperasi dengan tipu daya dan ketepatan. Bandit Stealer memulakan satu siri semakan untuk memastikan sama ada ia beroperasi dalam kotak pasir atau persekitaran ujian. Untuk menutup jejaknya dan mewujudkan kehadiran yang berterusan, ia menamatkan proses yang dikaitkan dengan penyelesaian anti-perisian hasad dan mengubah suai Windows Registry. Kerja asas ini membolehkannya melancarkan pengumpulan data yang meluas, menyorok pelbagai jenis maklumat yang terdiri daripada data peribadi dan kewangan yang disimpan dalam penyemak imbas web kepada butiran dompet crypto.
Pasaran pencuri maklumat bawah tanah yang semakin berkembang
Penyebaran Bandit Stealer biasanya bermula dengan e-mel pancingan data. E-mel berniat jahat ini mengandungi fail penitis yang membuka lampiran Microsoft Word yang kelihatan tidak berbahaya, mengganggu sementara perisian hasad secara senyap-senyap menjangkiti sistem di latar belakang. Lebih membimbangkan, ia juga telah diedarkan melalui pemasang palsu, memperdaya pengguna untuk melancarkan perisian hasad tanpa disedari.
Perisian hasad tersembunyi ini memasuki landskap keselamatan siber yang sedang berkembang di mana pasaran pencuri maklumat berkembang pesat. Peningkatan sebanyak 670% dalam log curi yang terdapat di forum bawah tanah dilaporkan antara Jun 2021 dan Mei 2023. Pakar keselamatan siber mencadangkan bahawa kemunculan Pencuri Penjahat menekankan evolusi berterusan perisian hasad pencuri, yang didorong oleh pasaran perisian hasad sebagai perkhidmatan (MaaS). .
"Seluruh ekonomi bawah tanah dan infrastruktur sokongan telah dibangunkan di sekitar pencuri maklumat, menjadikannya mungkin tetapi berpotensi menguntungkan untuk pelakon ancaman yang berkemahiran rendah untuk terlibat," memberi amaran Don Smith, naib presiden Secureworks CTU.
Ruang mata wang kripto berada dalam keadaan berjaga-jaga kerana Bandit Stealer mengancam keselamatan digital. Implikasi meluas data yang dikumpul oleh pencuri ini - daripada kecurian identiti, keuntungan kewangan dan pelanggaran data kepada serangan pemadat kelayakan dan pengambilalihan akaun - mengesahkan semula keperluan untuk langkah keselamatan siber yang dipertingkatkan dalam era digital.
Sumber: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/