האיום החדש של תוכנות זדוניות בתחום המטבעות הקריפטוגרפיים

בעולם התלוי יותר ויותר בעסקאות דיגיטליות ובמטבעות קריפטוגרפיים, צורה חדשה של תוכנה זדונית בשם "Bandit Stealer" הרימה את ראשה, ואיימה על דפדפני אינטרנט וארנקי מטבעות קריפטוגרפיים. Trend Micro, חברת אבטחת סייבר מובילה, עוררה אזעקה בגלל התוכנה הזדונית החמקנית וגניבת המידע שפותחה באמצעות שפת התכנות Go. בחירת שפה זו מציעה תאימות פוטנציאלית בין פלטפורמות, ומרחיבה את טווח ההגעה הפוטנציאלי של התוכנה הזדונית בעתיד.

גישת תוכנות זדוניות מחושבת

התכנות המתוחכם של Bandit Stealer מאפשר לו לתפקד ללא זיהוי במערכות Windows על ידי מניפולציה של תוכנת שורת פקודה לגיטימית של Windows, "runas.exe.", על פי הדו"ח של Trend Micro. תמרון זה מאפשר ל-Bandit Stealer לבצע את עצמו עם גישה מנהלתית, תוך עקיפת אמצעי אבטחה מובנים. עם זאת, ההקלות המחמירות של בקרת הגישה של מיקרוסופט סיכלו בהצלחה ביצוע לא מורשה עד כה, ודרשו אישורים מתאימים לפעולות ברמת המנהל.

התוכנה הזדונית פועלת בערמה ובדיוק. Bandit Stealer יוזם סדרה של בדיקות כדי לוודא אם הוא פועל בתוך ארגז חול או סביבת בדיקה. כדי לכסות את עקבותיו וליצור נוכחות מתמשכת, הוא מפסיק תהליכים הקשורים לפתרונות נגד תוכנות זדוניות ומשנה את הרישום של Windows. בסיס זה מאפשר לה להשיק מסע איסוף נתונים סוחף, לאגור מגוון רחב של מידע שנע מנתונים אישיים ופיננסיים המאוחסנים בדפדפני אינטרנט ועד לפרטי ארנק קריפטו.

שוק גנבי המידע המחתרתי המתרחב

ההפצה של Bandit Stealer מתחילה בדרך כלל בדוא"ל דיוג. הודעות דוא"ל זדוניות אלה מכילות קובץ טפטפת שפותח קובץ מצורף לא מזיק לכאורה של Microsoft Word, מסיח את הדעת בזמן שהתוכנה הזדונית מדביקה בשקט את המערכת ברקע. באופן מדאיג, הוא הופץ גם באמצעות מתקינים מזויפים, שהוליכו את המשתמשים להפעיל מבלי משים את התוכנה הזדונית.

התוכנה הזדונית החמקנית הזו נכנסת לנוף אבטחת סייבר מתפתח שבו שווקי גניבת המידע פורחים. עלייה נפיצה של 670% ביומנים גנובים הזמינים בפורומים תת-קרקעיים דווחה בין יוני 2021 למאי 2023. מומחי אבטחת סייבר מציעים כי הופעתו של Bandit Stealer מדגישה את ההתפתחות המתמשכת של תוכנות זדוניות גונבות, המונעות על ידי שוק תוכנות זדוניות כשירות (MaaS) .

"כלכלה תת קרקעית שלמה ותשתית תומכת התפתחו סביב גנבי מידע, מה שמאפשר אך עשוי להיות משתלם עבור גורמי איומים בעלי כישורים נמוכים יחסית להסתבך", מזהיר דון סמית', סגן נשיא Secureworks CTU.

תחום מטבעות הקריפטו נמצא בכוננות גבוהה כאשר Bandit Stealer מאיים על האבטחה הדיגיטלית. ההשלכות רחבות הלכת של הנתונים שגונבים אלה אוספים - מגניבת זהות, רווחים כספיים והפרות נתונים ועד להתקפות של מילוי אישורים והשתלטות על חשבונות - מאשרות מחדש את הצורך באמצעי אבטחת סייבר משופרים בעידן דיגיטלי.

כתב ויתור. המידע שנמסר אינו ייעוץ מסחרי. Cryptopolitan.com אינה אחראית לכל השקעה שבוצעה על בסיס המידע המופיע בדף זה. אנו ממליצים בחום על מחקר עצמאי ו / או התייעצות עם איש מקצוע מוסמך לפני קבלת החלטות השקעה כלשהן.

מקור: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/