在一个越来越依赖数字交易和加密货币的世界中,一种名为“Bandit Stealer”的新型恶意软件已经抬头,威胁着网络浏览器和加密货币钱包。 领先的网络安全公司趋势科技 (Trend Micro) 对这种使用 Go 编程语言开发的隐秘信息窃取恶意软件发出了警告。 这种语言选择表明潜在的跨平台兼容性,扩大了恶意软件在未来的潜在影响范围。
一种经过计算的恶意软件方法
根据趋势科技的报告,Bandit Stealer 的复杂编程允许它通过操纵合法的 Windows 命令行实用程序“runas.exe.”在 Windows 系统上运行而不被发现。 此操作使 Bandit Stealer 能够绕过内置的安全措施,以管理访问权限执行自身。 然而,到目前为止,Microsoft 严格的访问控制缓解措施已成功阻止未经授权的执行,需要管理员级别操作的适当凭据。
该恶意软件以诡计和精确的方式运作。 Bandit Stealer 会启动一系列检查以确定它是在沙盒还是测试环境中运行。 为了掩盖其踪迹并建立持久存在,它会终止与反恶意软件解决方案相关的进程并修改 Windows 注册表。 这一基础工作使其能够发起全面的数据收集热潮,囤积范围广泛的信息,从存储在网络浏览器中的个人和财务数据到加密钱包详细信息。
不断扩大的地下信息窃取市场
Bandit Stealer 的传播通常始于网络钓鱼电子邮件。 这些恶意电子邮件包含一个释放文件,可以打开看似无害的 Microsoft Word 附件,分散注意力,同时恶意软件在后台悄悄感染系统。 令人担忧的是,它还通过虚假安装程序进行分发,诱使用户无意中启动恶意软件。
这种隐秘的恶意软件进入了信息窃取市场蓬勃发展的不断发展的网络安全领域。 据报道,在 670 年 2021 月至 2023 年 XNUMX 月期间,地下论坛上可用的被盗日志爆炸性地增加了 XNUMX%。网络安全专家认为,Bandit Stealer 的出现凸显了在恶意软件即服务 (MaaS) 市场的推动下,窃取恶意软件的持续发展.
Secureworks CTU 副总裁 Don Smith 警告说:“整个地下经济和支持性基础设施都围绕着信息窃取者发展起来,这使得技能相对较低的威胁参与者参与其中成为可能,但可能有利可图。”
由于 Bandit Stealer 威胁数字安全,加密货币领域处于高度戒备状态。 这些窃取者收集的数据具有广泛的影响——从身份盗窃、经济利益和数据泄露到撞库攻击和账户接管——再次证明了在数字时代加强网络安全措施的必要性。
来源:https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/