L’aparició de Bandit Stealer és un altre recordatori de la creixent amenaça que plantegen els malwares que roben informació, amb la seva capacitat de dirigir-se a nombrosos navegadors web i moneders de criptomonedes, així com el seu potencial per expandir-se a altres plataformes, fet que el converteix en una amenaça especialment preocupant.
Els investigadors de seguretat cibernètica han identificat recentment un nou malware que roba informació anomenat Bandit Stealer, que és capaç de dirigir-se a múltiples navegadors web i moneders de criptomonedes. Aquest malware s’ha desenvolupat utilitzant el llenguatge de programació Go, cosa que li permet ser compatible amb diferents plataformes. S’ha observat que utilitza l’eina de línia d’ordres legítima runas.exe per obtenir accés als sistemes Windows i evitar les mesures de seguretat. Microsoft ha implementat les mitigacions de control d’accés per prevenir l’execució del malware sense les credencials necessàries.
A més a més, Bandit Stealer també té la capacitat d’establir persistència en el sistema, recopilar dades dels navegadors web i les monedes cripto, i evitar la detecció en terminar els processos bloquejats. El malware es difon a través d’emails de phishing i instal·ladors falsos de Heart Sender. També s’observa que altres malware de stealer com Luca, StrelaStealer, DarkCloud, WhiteSnake i Invicta Stealer s’estan propagant a través d’emails de spam i versions fraudulentes de programari popular.
Les dades recopilades pels stealers es poden utilitzar per a diferents propòsits, com ara el robatori d’identitat, el guany financer, les violacions de dades, els atacs de farciment de credencials i els prenentatges de comptes. També es poden vendre a altres actors, el que porta a atacs seguits com ara campanyes dirigides, ransomware o extorsió. El Secureworks Counter Threat Unit (CTU) ha observat un augment del 670% en el nombre de registres robats a fòrums subterranis com el Russian Market entre juny de 2021 i maig de 2023.
L’ecosistema MaaS està canviant constantment, amb els actors de la amenaça oferint els seus productes a Telegram a causa de les accions de l’autoritat judicial. Bandit Stealer és un recordatori de la creixent amenaça que plantegen els malware que roben informació, fet que fa imprescindible que els usuaris estiguin atents i prenguin les mesures de seguretat necessàries.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.