Недавнее появление Bandit Stealer является ярким напоминанием о растущей угрозе, которую представляет вредоносное ПО, крадущее информацию. Этот вредоносный код способен атаковать несколько веб-браузеров и криптовалютных кошельков, а его совместимость с различными платформами делает его особенно тревожной угрозой. Было замечено, что он использует законную командную строку runas.exe для доступа к системам Windows и обхода мер безопасности. Он также способен устанавливать постоянное присутствие в системе, собирать данные из веб-браузеров и криптовалютных кошельков и уклоняться от обнаружения, прекращая работу процессов из черного списка. Bandit Stealer распространяется через фишинговые электронные письма и поддельные установщики Heart Sender, а другие вредоносные программы-воры, такие как Luca, StrelaStealer, DarkCloud, WhiteSnake и Invicta Stealer, также распространяются через спам-письма и поддельные версии популярного программного обеспечения.
Данные, собранные ворами, могут использоваться для различных злонамеренных целей, таких как кража личности, финансовая выгода, нарушения защиты данных, атаки с использованием украденных учетных данных и захваты аккаунтов. Secureworks Counter Threat Unit (CTU) зафиксировал увеличение на 670% количества украденных логов на подпольных форумах, таких как Russian Market, между июнем 2021 года и маем 2023 года. Экосистема MaaS постоянно эволюционирует, и сейчас злоумышленники торгуют своими товарами в Telegram из-за действий правоохранительных органов. Поэтому важно, чтобы пользователи оставались бдительными и принимали необходимые меры безопасности, чтобы защитить себя от этой растущей угрозы.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.