ციფრულ ტრანზაქციებზე და კრიპტოვალუტებზე სულ უფრო მეტად დამოკიდებულ სამყაროში, მავნე პროგრამის ახალმა ფორმამ, სახელწოდებით „Bandit Stealer“ აიღო თავი, რომელიც საფრთხეს უქმნის ვებ ბრაუზერებს და კრიპტოვალუტის საფულეებს. Trend Micro, კიბერუსაფრთხოების წამყვანმა ფირმამ, განგაში გამოაცხადა ამ ფარული, ინფორმაციის მოპარვის მავნე პროგრამის შესახებ, რომელიც შეიქმნა Go პროგრამირების ენის გამოყენებით. ენის ეს არჩევანი გვთავაზობს პოტენციურ პლატფორმებს შორის თავსებადობას, აფართოებს მავნე პროგრამის პოტენციურ წვდომას მომავალში.
გათვლილი მავნე მიდგომა
Bandit Stealer-ის დახვეწილი პროგრამირება საშუალებას აძლევს მას Windows-ის სისტემებზე შეუმჩნეველი ფუნქციონირება, Windows-ის ლეგიტიმური ბრძანების ხაზის კომუნალური პროგრამის, „runas.exe.“ მანიპულირების გზით, Trend Micro-ს მოხსენების მიხედვით. ეს მანევრი საშუალებას აძლევს Bandit Stealer-ს შეასრულოს თავი ადმინისტრაციული წვდომით, ჩაშენებული უსაფრთხოების ზომების გვერდის ავლით. თუმცა, Microsoft-ის წვდომის კონტროლის მკაცრმა შემარბილებლებმა წარმატებით ჩაშალა არაავტორიზებული შესრულება, რაც მოითხოვს ადმინისტრატორის დონის ოპერაციებისთვის სათანადო რწმუნებათა სიგელებს.
მავნე პროგრამა მუშაობს ცბიერებითა და სიზუსტით. Bandit Stealer იწყებს შემოწმებების სერიას იმის დასადგენად, მუშაობს თუ არა ქვიშის ყუთში ან ტესტირების გარემოში. მისი კვალის დასაფარად და მუდმივი ყოფნის დასამყარებლად, ის წყვეტს პროცესებს, რომლებიც დაკავშირებულია მავნე პროგრამების გადაწყვეტილებებთან და ცვლის Windows რეესტრს. ეს საფუძველი საშუალებას აძლევს მას დაიწყოს მონაცემთა შეგროვების ყოვლისმომცველი სპექტაკლი, დააგროვოს ინფორმაციის ფართო სპექტრი, რომელიც მერყეობს ვებ ბრაუზერებში შენახული პირადი და ფინანსური მონაცემებიდან კრიპტო საფულის დეტალებამდე.
მიწისქვეშა ინფორმაციის მოპარვის გაფართოებული ბაზარი
Bandit Stealer-ის გავრცელება ჩვეულებრივ იწყება ფიშინგული ელ.წერილებით. ეს მავნე ელ.წერილი შეიცავს dropper ფაილს, რომელიც ხსნის ერთი შეხედვით უვნებელ Microsoft Word დანართს, აშორებს ყურადღებას, ხოლო მავნე პროგრამა ჩუმად აინფიცირებს სისტემას ფონზე. საგანგაშოა, რომ ის ასევე გავრცელდა ყალბი ინსტალატორების საშუალებით, რომლებიც ატყუებენ მომხმარებლებს უნებლიედ მავნე პროგრამის გაშვებაში.
ეს ფარული მავნე პროგრამა შემოდის განვითარებად კიბერუსაფრთხოების ლანდშაფტში, სადაც ინფორმაციის მოპარვის ბაზარი ყვავის. მიწისქვეშა ფორუმებზე ხელმისაწვდომი მოპარული ჟურნალების ფეთქებადი 670%-იანი ზრდა დაფიქსირდა 2021 წლის ივნისიდან 2023 წლის მაისამდე. კიბერუსაფრთხოების ექსპერტები ვარაუდობენ, რომ Bandit Stealer-ის გაჩენა ხაზს უსვამს მავნე პროგრამების მუდმივ ევოლუციას, რომელიც გამოწვეულია malware-as-a-service ბაზრით (Maa) .
”მთელი მიწისქვეშა ეკონომიკა და დამხმარე ინფრასტრუქტურა განვითარდა ინფორმაციის მომპარავების გარშემო, რაც შესაძლებელს გახდის, მაგრამ პოტენციურად მომგებიანი საფრთხის შედარებით დაბალი კვალიფიკაციის მქონე აქტორებისთვის ჩართულობას”, - აფრთხილებს დონ სმიტი, Secureworks CTU-ს ვიცე პრეზიდენტი.
კრიპტოვალუტის სივრცე მაღალ მზადყოფნაშია, რადგან Bandit Stealer საფრთხეს უქმნის ციფრულ უსაფრთხოებას. მონაცემთა ფართომასშტაბიანი შედეგები, რომლებიც ამ მოპარულებმა აგროვებენ - პირადობის ქურდობიდან, ფინანსური მოგებიდან და მონაცემების დარღვევამდე, რწმუნებათა სიგელების შევსებამდე და ანგარიშის აღებამდე - კიდევ ერთხელ ადასტურებს კიბერუსაფრთხოების გაძლიერებული ზომების აუცილებლობას ციფრულ ეპოქაში.
წყარო: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/