I ricercatori di sicurezza informatica hanno recentemente identificato un nuovo malware in grado di rubare informazioni chiamato Bandit Stealer, in grado di targetizzare più browser web e portafogli di criptovaluta. Questo malware è stato sviluppato utilizzando il linguaggio di programmazione Go, consentendo di essere compatibile con piattaforme diverse. È stato osservato che utilizza lo strumento di riga di comando legittimo runas.exe per ottenere accesso ai sistemi Windows e bypassare le misure di sicurezza. Sono state attuate le mitigazioni di controllo dell’accesso di Microsoft per prevenire l’esecuzione del malware senza le credenziali necessarie.
Inoltre, Bandit Stealer ha anche la capacità di stabilire la persistenza sul sistema, raccogliere dati da browser web e portafogli crypto e sfuggire alla rilevazione terminando i processi bloccati. Il malware viene diffuso tramite e-mail di phishing e installatori falsi di Heart Sender. Si sta osservando anche che altri malware stealer come Luca, StrelaStealer, DarkCloud, WhiteSnake e Invicta Stealer vengono propagati tramite e-mail di spam e versioni fraudolente di software popolari.
I dati raccolti dagli stealer possono essere utilizzati per vari scopi, come il furto di identità, il guadagno finanziario, i data breach, gli attacchi di credential stuffing e i takeover di account. Può anche essere venduto ad altri attori, portando a campagne mirate, ransomware o estorsioni. La unità di Counter Threat di Secureworks (CTU) ha osservato un aumento del 670% nel numero di log rubati su forum sotterranei come Russian Market tra giugno 2021 e maggio 2023.
L’ecosistema MaaS sta costantemente evolvendo, con gli attori delle minacce che ora vendono le loro merci su Telegram a causa delle azioni della polizia. Bandit Stealer è un promemoria della crescente minaccia rappresentata dai malware in grado di rubare informazioni, rendendo essenziale che gli utenti rimangano vigili e prendano le misure di sicurezza necessarie.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.