Dijital işlemlere ve kripto para birimlerine giderek daha fazla bağımlı hale gelen bir dünyada, "Bandit Stealer" adlı yeni bir kötü amaçlı yazılım türü ortaya çıktı ve web tarayıcılarını ve kripto para cüzdanlarını tehdit etti. Önde gelen bir siber güvenlik firması olan Trend Micro, Go programlama dili kullanılarak geliştirilen bu sinsi, bilgi çalan kötü amaçlı yazılım konusunda alarma geçti. Bu dil seçimi, kötü amaçlı yazılımın gelecekte potansiyel erişimini genişleterek potansiyel çapraz platform uyumluluğu önerir.
Hesaplanmış bir kötü amaçlı yazılım yaklaşımı
Trend Micro'nun raporuna göre Bandit Stealer'ın gelişmiş programlaması, yasal bir Windows komut satırı yardımcı programı olan “runas.exe”yi manipüle ederek Windows sistemlerinde fark edilmeden çalışmasına olanak tanıyor. Bu manevra, Bandit Stealer'ın yerleşik güvenlik önlemlerini atlayarak yönetici erişimiyle kendi kendini yürütmesini sağlar. Bununla birlikte, Microsoft'un katı erişim denetimi azaltıcı önlemleri şimdiye kadar yetkisiz yürütmeyi başarılı bir şekilde engelledi ve yönetici düzeyindeki işlemler için uygun kimlik bilgileri gerektirdi.
Kötü amaçlı yazılım kurnazlık ve hassasiyetle çalışır. Bandit Stealer, bir sanal alanda mı yoksa test ortamında mı çalıştığını belirlemek için bir dizi kontrol başlatır. İzlerini örtmek ve kalıcı bir varlık oluşturmak için kötü amaçlı yazılımdan koruma çözümleriyle ilişkili işlemleri sonlandırır ve Windows Kayıt Defterini değiştirir. Bu temel çalışma, web tarayıcılarında depolanan kişisel ve finansal verilerden kripto cüzdan ayrıntılarına kadar geniş bir yelpazede bilgi biriktirerek kapsamlı bir veri toplama çılgınlığı başlatmasına olanak tanır.
Genişleyen yeraltı bilgi hırsızı pazarı
Bandit Stealer'ın yayılması genellikle kimlik avı e-postalarıyla başlar. Bu kötü amaçlı e-postalar, görünüşte zararsız bir Microsoft Word ekini açan ve kötü amaçlı yazılım arka planda sessizce sisteme bulaşırken dikkati dağıtan bir damlalık dosyası içerir. Endişe verici bir şekilde, kullanıcıları farkında olmadan kötü amaçlı yazılımı başlatmaları için kandıran sahte yükleyiciler aracılığıyla da dağıtıldı.
Bu gizli kötü amaçlı yazılım, bilgi hırsızı pazarlarının hızla arttığı gelişen bir siber güvenlik ortamına giriyor. Haziran 670 ile Mayıs 2021 arasında yer altı forumlarında bulunan çalınan günlüklerde %2023 gibi büyük bir artış olduğu bildirildi. Siber güvenlik uzmanları, Bandit Stealer'ın ortaya çıkışının, hizmet olarak kötü amaçlı yazılım (MaaS) pazarı tarafından yönlendirilen hırsız kötü amaçlı yazılımların devam eden gelişiminin altını çizdiğini öne sürüyor. .
Secureworks CTU'nun başkan yardımcısı Don Smith, "Bütün bir yeraltı ekonomisi ve destekleyici altyapı, bilgi hırsızları etrafında gelişti ve bu da görece düşük vasıflı tehdit aktörlerinin dahil olmasını mümkün, ancak potansiyel olarak kazançlı hale getiriyor" diye uyarıyor.
Bandit Stealer dijital güvenliği tehdit ettiği için kripto para birimi alanı yüksek alarm durumunda. Bu hırsızların topladığı verilerin (kimlik hırsızlığı, finansal kazanç ve veri ihlallerinden kimlik bilgisi doldurma saldırılarına ve hesap devralmalarına kadar) geniş kapsamlı etkileri, dijital çağda gelişmiş siber güvenlik önlemlerinin gerekliliğini yeniden teyit ediyor.
Kaynak: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/