In einer Welt, die zunehmend von digitalen Transaktionen und Kryptowährungen abhängig ist, ist eine neue Form von Malware namens „Bandit Stealer“ aufgetaucht, die Webbrowser und Kryptowährungs-Wallets bedroht. Trend Micro, ein führendes Cybersicherheitsunternehmen, hat Alarm wegen dieser heimlichen, Informationen stehlenden Malware geschlagen, die mit der Programmiersprache Go entwickelt wurde. Diese Sprachwahl deutet auf eine potenzielle plattformübergreifende Kompatibilität hin, wodurch die potenzielle Reichweite der Malware in der Zukunft erweitert wird.
Ein kalkulierter Malware-Ansatz
Die ausgefeilte Programmierung von Bandit Stealer ermöglicht es ihm, unbemerkt auf Windows-Systemen zu funktionieren, indem er ein legitimes Windows-Befehlszeilen-Dienstprogramm, „runas.exe“, manipuliert, so der Bericht von Trend Micro. Dieses Manöver ermöglicht es Bandit Stealer, sich selbst mit Administratorzugriff auszuführen und integrierte Sicherheitsmaßnahmen zu umgehen. Allerdings konnten die strengen Zugriffskontrollmaßnahmen von Microsoft die unbefugte Ausführung bisher erfolgreich verhindern, sodass für Vorgänge auf Administratorebene ordnungsgemäße Anmeldeinformationen erforderlich sind.
Die Malware arbeitet mit List und Präzision. Bandit Stealer leitet eine Reihe von Prüfungen ein, um festzustellen, ob es in einer Sandbox- oder Testumgebung ausgeführt wird. Um seine Spuren zu verwischen und eine dauerhafte Präsenz aufzubauen, beendet es mit Anti-Malware-Lösungen verbundene Prozesse und ändert die Windows-Registrierung. Diese Grundlage ermöglicht es dem Unternehmen, eine umfassende Datensammlungsserie zu starten und eine breite Palette an Informationen zu horten, die von persönlichen und finanziellen Daten, die in Webbrowsern gespeichert sind, bis hin zu Details zu Krypto-Wallets reichen.
Der expandierende Untergrund-Informationsdiebmarkt
Die Verbreitung von Bandit Stealer beginnt typischerweise mit Phishing-E-Mails. Diese bösartigen E-Mails enthalten eine Dropper-Datei, die einen scheinbar harmlosen Microsoft Word-Anhang öffnet und ablenkt, während die Malware still und leise das System im Hintergrund infiziert. Besorgniserregend ist, dass es auch über gefälschte Installationsprogramme verbreitet wurde, die Benutzer dazu verleiten, die Malware unabsichtlich zu starten.
Diese heimliche Malware dringt in eine sich entwickelnde Cybersicherheitslandschaft ein, in der Informationsdiebstahl-Marktplätze boomen. Zwischen Juni 670 und Mai 2021 wurde ein explosionsartiger Anstieg der in Untergrundforen verfügbaren gestohlenen Protokolle um 2023 % gemeldet. Cybersicherheitsexperten vermuten, dass das Aufkommen von Bandit Stealer die kontinuierliche Entwicklung von Stealer-Malware unterstreicht, die durch den Malware-as-a-Service (MaaS)-Markt vorangetrieben wird .
„Um Informationsdiebe herum hat sich eine ganze Untergrundwirtschaft und unterstützende Infrastruktur entwickelt, die es relativ gering qualifizierten Bedrohungsakteuren möglich, aber potenziell lukrativ macht, sich zu engagieren“, warnt Don Smith, Vizepräsident von Secureworks CTU.
Der Kryptowährungsraum ist in höchster Alarmbereitschaft, da Bandit Stealer die digitale Sicherheit bedroht. Die weitreichenden Auswirkungen der von diesen Dieben gesammelten Daten – von Identitätsdiebstahl, finanziellem Gewinn und Datenschutzverstößen bis hin zu Credential-Stuffing-Angriffen und Kontoübernahmen – bekräftigen die Notwendigkeit verbesserter Cybersicherheitsmaßnahmen im digitalen Zeitalter.
Quelle: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/