Em um mundo cada vez mais dependente de transações digitais e criptomoedas, uma nova forma de malware chamada “Bandit Stealer” surgiu, ameaçando navegadores da web e carteiras de criptomoedas. A Trend Micro, uma empresa líder em segurança cibernética, alertou sobre esse malware furtivo e que rouba informações desenvolvido usando a linguagem de programação Go. Essa escolha de idioma sugere compatibilidade potencial entre plataformas, expandindo o alcance potencial do malware no futuro.
Uma abordagem de malware calculada
A programação sofisticada do Bandit Stealer permite que ele funcione sem ser detectado em sistemas Windows, manipulando um programa utilitário de linha de comando legítimo do Windows, “runas.exe.”, de acordo com o relatório da Trend Micro. Essa manobra permite que o Bandit Stealer execute a si mesmo com acesso administrativo, contornando as medidas de segurança integradas. No entanto, as mitigações de controle de acesso rigorosas da Microsoft frustraram com sucesso a execução não autorizada até agora, exigindo credenciais adequadas para operações em nível de administrador.
O malware opera com astúcia e precisão. O Bandit Stealer inicia uma série de verificações para verificar se está operando em uma caixa de areia ou em um ambiente de teste. Para cobrir seus rastros e estabelecer uma presença persistente, ele encerra processos associados a soluções antimalware e modifica o Registro do Windows. Esse trabalho de base permite lançar uma onda de coleta de dados abrangente, acumulando uma ampla gama de informações que variam de dados pessoais e financeiros armazenados em navegadores da Web a detalhes de carteiras criptográficas.
O crescente mercado subterrâneo de ladrões de informações
A propagação do Bandit Stealer geralmente começa com e-mails de phishing. Esses e-mails maliciosos contêm um arquivo dropper que abre um anexo aparentemente inofensivo do Microsoft Word, distraindo enquanto o malware infecta silenciosamente o sistema em segundo plano. De forma alarmante, ele também foi distribuído por meio de instaladores falsos, induzindo os usuários a iniciar involuntariamente o malware.
Esse malware furtivo entra em um cenário de segurança cibernética em evolução, onde os mercados de roubo de informações estão crescendo. Um aumento explosivo de 670% nos logs roubados disponíveis em fóruns clandestinos foi relatado entre junho de 2021 e maio de 2023. Especialistas em segurança cibernética sugerem que o surgimento do Bandit Stealer ressalta a evolução contínua do malware ladrão, impulsionado pelo mercado de malware como serviço (MaaS). .
“Toda uma economia clandestina e infraestrutura de apoio se desenvolveram em torno de ladrões de informações, tornando possível, mas potencialmente lucrativo, o envolvimento de agentes de ameaças relativamente pouco qualificados”, alerta Don Smith, vice-presidente da Secureworks CTU.
O espaço das criptomoedas está em alerta máximo, pois o Bandit Stealer ameaça a segurança digital. As implicações de amplo alcance dos dados que esses ladrões coletam - desde roubo de identidade, ganho financeiro e violação de dados até ataques de preenchimento de credenciais e aquisições de contas - reafirmam a necessidade de medidas aprimoradas de segurança cibernética na era digital.
Fonte: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/