Mewn byd sy’n fwyfwy dibynnol ar drafodion digidol a cryptocurrencies, mae math newydd o malware o’r enw “Bandit Stealer” wedi magu ei ben, gan fygwth porwyr gwe a waledi arian cyfred digidol. Mae Trend Micro, cwmni seiberddiogelwch blaenllaw, wedi codi’r larwm ynghylch y meddalwedd maleisus llechwraidd hwn sy’n dwyn gwybodaeth a ddatblygwyd gan ddefnyddio iaith raglennu Go. Mae'r dewis iaith hwn yn awgrymu cydnawsedd traws-lwyfan posibl, gan ehangu cyrhaeddiad posibl y malware yn y dyfodol.
Dull malware wedi'i gyfrifo
Mae rhaglennu soffistigedig Bandit Stealer yn caniatáu iddo weithredu heb ei ganfod ar systemau Windows trwy drin rhaglen ddefnyddioldeb llinell orchymyn dilys Windows, “runas.exe.,” yn ôl adroddiad Trend Micro. Mae'r symudiad hwn yn galluogi Bandit Stealer i weithredu ei hun gyda mynediad gweinyddol, gan osgoi mesurau diogelwch adeiledig. Fodd bynnag, mae mesurau lliniaru llym Microsoft i reoli mynediad wedi llwyddo i rwystro gweithrediad anawdurdodedig hyd yn hyn, gan ofyn am gymwysterau priodol ar gyfer gweithrediadau ar lefel gweinyddwr.
Mae'r malware yn gweithredu'n ddichellgar a manwl gywir. Mae Bandit Stealer yn cychwyn cyfres o wiriadau i ganfod a yw'n gweithredu o fewn blwch tywod neu amgylchedd profi. Er mwyn gorchuddio ei draciau a sefydlu presenoldeb parhaus, mae'n terfynu prosesau sy'n gysylltiedig ag atebion gwrth-ddrwgwedd ac yn addasu Cofrestrfa Windows. Mae'r gwaith sylfaenol hwn yn caniatáu iddo lansio sbri casglu data ysgubol, gan gelcio amrywiaeth eang o wybodaeth sy'n amrywio o ddata personol ac ariannol sy'n cael ei storio mewn porwyr gwe i fanylion waled cripto.
Mae'r farchnad tanddaearol info-stealer ehangu
Mae lledaeniad Bandit Stealer fel arfer yn dechrau gyda negeseuon e-bost gwe-rwydo. Mae'r e-byst maleisus hyn yn cynnwys ffeil dropper sy'n agor atodiad Microsoft Word sy'n ymddangos yn ddiniwed, gan dynnu sylw tra bod y malware yn heintio'r system yn y cefndir yn dawel. Yn frawychus, mae hefyd wedi'i ddosbarthu trwy osodwyr ffug, gan dwyllo defnyddwyr i lansio'r malware yn ddiarwybod.
Mae'r drwgwedd llechwraidd hwn yn mynd i mewn i dirwedd seiberddiogelwch esblygol lle mae marchnadoedd sy'n dwyn gwybodaeth yn ffynnu. Adroddwyd bod cynnydd ffrwydrol o 670% yn y logiau wedi'u dwyn sydd ar gael ar fforymau tanddaearol rhwng Mehefin 2021 a Mai 2023. Mae arbenigwyr Cybersecurity yn awgrymu bod ymddangosiad Bandit Stealer yn tanlinellu esblygiad parhaus meddalwedd maleisus llechwraidd, a yrrir gan y farchnad malware-fel-a-gwasanaeth (MaaS). .
“Mae economi tanddaearol gyfan a seilwaith ategol wedi datblygu o amgylch lladron gwybodaeth, gan ei gwneud hi’n bosibl ond o bosibl yn broffidiol i actorion bygythiadau cymharol isel gymryd rhan,” rhybuddiodd Don Smith, is-lywydd Secureworks CTU.
Mae'r gofod cryptocurrency yn wyliadwrus iawn wrth i Bandit Stealer fygwth diogelwch digidol. Mae goblygiadau pellgyrhaeddol y data y mae'r lladratawyr hyn yn ei gasglu - o ddwyn hunaniaeth, enillion ariannol, a thorri data i ymosodiadau stwffio credadwy a throsfeddiannau cyfrifon - yn ailddatgan yr angen am fesurau seiberddiogelwch gwell mewn oes ddigidol.
Ffynhonnell: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/