In een wereld die steeds afhankelijker wordt van digitale transacties en cryptocurrencies, heeft een nieuwe vorm van malware genaamd "Bandit Stealer" de kop opgestoken en bedreigt webbrowsers en cryptocurrency-portemonnees. Trend Micro, een toonaangevend cyberbeveiligingsbedrijf, heeft alarm geslagen over deze heimelijke, informatiestelende malware die is ontwikkeld met behulp van de Go-programmeertaal. Deze taalkeuze suggereert mogelijke platformonafhankelijke compatibiliteit, waardoor het potentiële bereik van de malware in de toekomst wordt vergroot.
Een berekende malwarebenadering
Dankzij de geavanceerde programmering van Bandit Stealer kan het onopgemerkt functioneren op Windows-systemen door een legitiem Windows-hulpprogramma voor de opdrachtregel, "runas.exe", te manipuleren, volgens het rapport van Trend Micro. Deze manoeuvre stelt Bandit Stealer in staat zichzelf uit te voeren met beheerderstoegang, waarbij ingebouwde beveiligingsmaatregelen worden omzeild. De strenge beperkingen van Microsoft op het gebied van toegangscontrole hebben tot nu toe echter met succes de ongeautoriseerde uitvoering gedwarsboomd, waarbij de juiste inloggegevens nodig waren voor bewerkingen op beheerdersniveau.
De malware werkt met bedrog en precisie. Bandit Stealer start een reeks controles om na te gaan of het in een sandbox- of testomgeving werkt. Om zijn sporen uit te wissen en een blijvende aanwezigheid te vestigen, beëindigt het processen die verband houden met antimalwareoplossingen en wijzigt het het Windows-register. Dit grondwerk stelt het in staat om een grootschalige gegevensverzameling te lanceren, waarbij een breed scala aan informatie wordt verzameld, variërend van persoonlijke en financiële gegevens die zijn opgeslagen in webbrowsers tot details van crypto-portemonnees.
De groeiende ondergrondse info-stealer-markt
De verspreiding van Bandit Stealer begint meestal met phishing-e-mails. Deze kwaadaardige e-mails bevatten een dropper-bestand dat een ogenschijnlijk ongevaarlijke Microsoft Word-bijlage opent, afleidend terwijl de malware het systeem stilletjes op de achtergrond infecteert. Het is verontrustend dat het ook is verspreid via valse installatieprogramma's, waardoor gebruikers worden misleid om de malware onbewust te starten.
Deze onopvallende malware betreedt een evoluerend cyberbeveiligingslandschap waar marktplaatsen voor het stelen van informatie een hoge vlucht nemen. Tussen juni 670 en mei 2021 werd een explosieve toename van 2023% gemeld in gestolen logboeken die beschikbaar zijn op ondergrondse fora. Cyberbeveiligingsexperts suggereren dat de opkomst van Bandit Stealer de voortdurende evolutie van stealer-malware onderstreept, voortgestuwd door de malware-as-a-service (MaaS)-markt .
"Er is een hele ondergrondse economie en ondersteunende infrastructuur ontstaan rond info-stealers, waardoor het mogelijk maar potentieel lucratief is voor relatief laaggeschoolde bedreigingsactoren om mee te doen", waarschuwt Don Smith, vice-president van Secureworks CTU.
De cryptocurrency-ruimte is zeer alert omdat Bandit Stealer de digitale veiligheid bedreigt. De verreikende implicaties van de gegevens die deze stelers verzamelen - van identiteitsdiefstal, financieel gewin en datalekken tot aanvallen met inloggegevens en accountovernames - bevestigen opnieuw de noodzaak van verbeterde cyberbeveiligingsmaatregelen in een digitaal tijdperk.
Bron: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/