Në një botë gjithnjë e më të varur nga transaksionet dixhitale dhe kriptovalutat, një formë e re malware e quajtur “Bandit Stealer” ka ngritur kokën, duke kërcënuar shfletuesit e internetit dhe kuletat e kriptomonedhave. Trend Micro, një firmë lider në sigurinë kibernetike, ka ngritur alarmin mbi këtë malware të fshehtë dhe vjedhës të informacionit të zhvilluar duke përdorur gjuhën e programimit Go. Kjo zgjedhje gjuhësore sugjeron përputhshmëri të mundshme ndër-platformë, duke zgjeruar shtrirjen e mundshme të malware në të ardhmen.
Një qasje e llogaritur e malware
Programimi i sofistikuar i Bandit Stealer e lejon atë të funksionojë i pazbuluar në sistemet Windows duke manipuluar një program legjitim të linjës komanduese të Windows, "runas.exe.", sipas raportit të Trend Micro. Kjo manovër i mundëson Bandit Stealer të ekzekutojë veten me akses administrativ, duke anashkaluar masat e integruara të sigurisë. Megjithatë, masat e rrepta të kontrollit të aksesit të Microsoft kanë penguar me sukses ekzekutimin e paautorizuar deri më tani, duke kërkuar kredencialet e duhura për operacionet në nivel administratori.
Malware funksionon me mashtrim dhe saktësi. Bandit Stealer fillon një seri kontrollesh për të përcaktuar nëse po funksionon brenda një mjedisi testimi ose kutie rëre. Për të mbuluar gjurmët e tij dhe për të krijuar një prani të vazhdueshme, ai përfundon proceset që lidhen me zgjidhjet kundër malware dhe modifikon Regjistrin e Windows. Kjo bazë e lejon atë të nisë një zbavitje gjithëpërfshirëse të mbledhjes së të dhënave, duke grumbulluar një gamë të gjerë informacioni që varion nga të dhënat personale dhe financiare të ruajtura në shfletuesit e uebit deri te detajet e portofolit kripto.
Tregu i zgjeruar nëntokësor i vjedhësve të informacionit
Përhapja e Bandit Stealer zakonisht fillon me email phishing. Këto emaile me qëllim të keq përmbajnë një skedar pikatore që hap një shtojcë në dukje të padëmshme të Microsoft Word, duke shpërqendruar ndërkohë që malware infekton në heshtje sistemin në sfond. Në mënyrë alarmante, ai është shpërndarë gjithashtu përmes instaluesve të rremë, duke mashtruar përdoruesit që të lëshojnë padashur malware.
Ky malware i fshehtë hyn në një peizazh në zhvillim të sigurisë kibernetike ku tregjet e vjedhësve të informacionit po lulëzojnë. Një rritje shpërthyese prej 670% në regjistrat e vjedhur të disponueshëm në forumet nëntokësore u raportua midis qershorit 2021 dhe majit 2023. Ekspertët e sigurisë kibernetike sugjerojnë se shfaqja e Bandit Stealer nënvizon evolucionin e vazhdueshëm të malware vjedhës, i nxitur nga tregu malware-si-një shërbim (MaaS) .
“Një ekonomi e tërë nëntokësore dhe infrastruktura mbështetëse janë zhvilluar rreth vjedhësve të informacionit, duke e bërë të mundur, por potencialisht fitimprurëse përfshirjen e aktorëve të kërcënimit me aftësi relativisht të ulëta”, paralajmëron Don Smith, nënkryetar i Secureworks CTU.
Hapësira e kriptomonedhës është në gatishmëri të lartë pasi Bandit Stealer kërcënon sigurinë dixhitale. Implikimet e gjera të të dhënave që mbledhin këta vjedhës – nga vjedhja e identitetit, përfitimi financiar dhe shkeljet e të dhënave deri te sulmet e mbushjes së kredencialeve dhe marrja e llogarive – ripohojnë domosdoshmërinë për masa të përmirësuara të sigurisë kibernetike në një epokë dixhitale.
Burimi: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/