Sự xuất hiện gần đây của Bandit Stealer là một lời nhắc nhấn mạnh về mối đe dọa ngày càng tăng từ phần mềm độc hại đánh cắp thông tin. Phần mềm độc hại này có khả năng nhắm vào nhiều trình duyệt web và ví tiền điện tử, và khả năng tương thích với các nền tảng khác nhau khiến nó trở thành một mối đe dọa đáng lo ngại. Nó đã được quan sát sử dụng công cụ dòng lệnh runas.exe hợp pháp để truy cập vào hệ thống Windows và vượt qua các biện pháp bảo mật. Nó cũng có khả năng thiết lập sự kiên trì trên hệ thống, thu thập dữ liệu từ trình duyệt web và ví tiền điện tử, và tránh bị phát hiện bằng cách kết thúc các quy trình nằm trong danh sách chặn. Bandit Stealer được phân phối qua email phishing và trình cài đặt Heart Sender giả mạo, và phần mềm độc hại khác như Luca, StrelaStealer, DarkCloud, WhiteSnake, và Invicta Stealer cũng đang được lan truyền qua email spam và các phiên bản giả mạo của phần mềm phổ biến.
Dữ liệu thu thập bởi các phần mềm độc hại có thể được sử dụng cho nhiều mục đích xấu, như đánh cắp danh tính, lợi ích tài chính, vi phạm dữ liệu, tấn công bằng cách sử dụng thông tin xác thực đã bị đánh cắp, và chiếm đoạt tài khoản. Secureworks Counter Threat Unit (CTU) đã quan sát thấy một sự tăng 670% trong số lượng bản ghi bị đánh cắp trên các diễn đàn ngầm như Russian Market giữa tháng 6 năm 2021 và tháng 5 năm 2023. Hệ sinh thái MaaS đang không ngừng phát triển, với các diễn viên đe dọa hiện đang bán hàng hóa của họ trên Telegram do các hành động của cơ quan thực thi pháp luật. Do đó, việc cần thiết cho người dùng phải luôn cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ bản thân khỏi mối đe dọa ngày càng tăng này.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.