Сандық транзакциялар мен криптовалюталарға көбірек тәуелді әлемде «Бандит ұрлаушысы» деп аталатын зиянды бағдарламаның жаңа түрі веб-шолғыштар мен криптовалюта әмияндарына қауіп төндірді. Trend Micro, жетекші киберқауіпсіздік фирмасы Go бағдарламалау тілі арқылы жасалған осы жасырын, ақпаратты ұрлайтын зиянды бағдарлама туралы дабыл қағады. Бұл тіл таңдауы ықтимал кросс-платформалық үйлесімділікті ұсынады, келешекте зиянды бағдарламаның ықтимал қолжетімділігін кеңейтеді.
Есептелген зиянды бағдарлама тәсілі
Bandit Stealer-тің күрделі бағдарламалауы Trend Micro есебіне сәйкес, заңды Windows пәрмен жолы утилитасының "runas.exe." бағдарламасын өңдеу арқылы Windows жүйелерінде анықталмай жұмыс істеуге мүмкіндік береді. Бұл маневр Bandit Stealer-ге кіріктірілген қауіпсіздік шараларын айналып өтіп, әкімшілік рұқсатпен өзін-өзі орындауға мүмкіндік береді. Дегенмен, Microsoft корпорациясының қатынауды басқаруды азайту шаралары осы уақытқа дейін әкімші деңгейіндегі әрекеттер үшін сәйкес тіркелгі деректерін талап ететін рұқсатсыз орындауды сәтті болдыртты.
Зиянды бағдарлама айламен және дәлдікпен жұмыс істейді. Bandit Stealer оның құм жәшігінде немесе сынақ ортасында жұмыс істейтінін анықтау үшін бірқатар тексерулерді бастайды. Жолдарды жабу және тұрақты қатысуды орнату үшін ол зиянды бағдарламаларға қарсы шешімдермен байланысты процестерді тоқтатады және Windows тізілімін өзгертеді. Бұл негіз оған веб-браузерлерде сақталған жеке және қаржылық деректерден бастап крипто әмиянының мәліметтеріне дейінгі ауқымды ақпаратты жинақтай отырып, кең ауқымды деректерді жинауға мүмкіндік береді.
Кеңейіп жатқан астыртын ақпарат ұрлау нарығы
Қарақшы ұрлаушының таралуы әдетте фишингтік электрондық хаттардан басталады. Бұл зиянды электрондық пошталарда зиянды бағдарлама жүйені фондық режимде тыныш жұқтырған кезде алаңдататын, зиянсыз болып көрінетін Microsoft Word қосымшасын ашатын тамызғыш файлы бар. Бір қызығы, ол жалған орнатушылар арқылы да таратылып, пайдаланушыларды зиянды бағдарламаны байқаусызда іске қосуға мәжбүрледі.
Бұл жасырын зиянды бағдарлама ақпараттық ұрлаушылардың нарықтары дамып келе жатқан киберқауіпсіздік ландшафтына кіреді. 670 жылдың маусымы мен 2021 жылдың мамыры аралығында жерасты форумдарында қол жетімді ұрланған журналдардың 2023%-ға ұлғаюы туралы хабарланды. Киберқауіпсіздік сарапшылары Bandit Stealer пайда болуы зиянды бағдарламалық құрал-қызмет көрсету (MaaS) нарығы арқылы қозғалатын ұрлаушы зиянды бағдарламалардың жалғасып келе жатқан эволюциясын көрсетеді деп болжайды. .
Secureworks CTU вице-президенті Дон Смит: «Ақпаратты ұрлаушылардың айналасында тұтас астыртын экономика және қолдаушы инфрақұрылым дамып, салыстырмалы түрде төмен білікті қауіп-қатер субъектілеріне қатысуға мүмкіндік берді, бірақ ықтимал табысты болды», - деп ескертеді.
Bandit Stealer цифрлық қауіпсіздікке қауіп төндіретіндіктен, криптовалюта кеңістігі жоғары деңгейде. Бұл ұрлаушылар жинайтын деректердің кең ауқымды салдары - жеке басын ұрлау, қаржылық табыс және деректерді бұзудан тіркелгі деректерін толтыру шабуылдары мен есептік жазбаны басып алу - цифрлық дәуірде киберқауіпсіздік шараларын күшейту қажеттілігін растайды.
Дереккөз: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/