デジタル取引と暗号通貨への依存度が高まる世界で、「Bandit Stealer」と呼ばれる新しい形式のマルウェアが台頭し、Web ブラウザと暗号通貨ウォレットを脅かしています。 大手サイバーセキュリティ企業のトレンドマイクロは、Go プログラミング言語を使用して開発されたこのステルス型の情報窃取マルウェアに対して警鐘を鳴らしています。 この言語の選択は、クロスプラットフォーム互換性の可能性を示唆しており、将来的にはマルウェアの潜在的な範囲が拡大します。
計算されたマルウェアへのアプローチ
トレンドマイクロのレポートによると、Bandit Stealer は高度なプログラミングにより、正規の Windows コマンドライン ユーティリティ プログラム「runas.exe.」を操作することで Windows システム上で検出されずに機能することが可能です。 この操作により、Bandit Stealer は組み込みのセキュリティ対策をバイパスし、管理アクセスを使用して自身を実行できるようになります。 ただし、Microsoft の厳格なアクセス制御緩和策により、これまでのところ、管理者レベルの操作には適切な資格情報が必要なため、不正な実行を阻止することに成功しています。
このマルウェアは巧妙かつ正確に動作します。 Bandit Stealer は、サンドボックス内で動作しているかテスト環境内で動作しているかを確認するための一連のチェックを開始します。 その痕跡を隠し、永続的な存在を確立するために、マルウェア対策ソリューションに関連するプロセスを終了し、Windows レジストリを変更します。 この基盤により、ウェブブラウザに保存されている個人データや財務データから暗号通貨ウォレットの詳細に至るまで、幅広い情報を蓄積する大規模なデータ収集が可能になります。
拡大するアンダーグラウンド情報窃取市場
Bandit Stealer の蔓延は通常、フィッシングメールから始まります。 これらの悪意のある電子メールには、一見無害な Microsoft Word の添付ファイルを開くドロッパー ファイルが含まれており、マルウェアがバックグラウンドで静かにシステムに感染している間に注意をそらすことになります。 驚くべきことに、このウイルスは偽のインストーラーを通じて配布され、ユーザーを騙して無意識にマルウェアを起動させることもあります。
このステルス マルウェアは、情報窃盗市場が活況を呈している進化するサイバーセキュリティ環境に侵入します。 670 年 2021 月から 2023 年 XNUMX 月の間に、アンダーグラウンド フォーラムで入手可能な盗難ログが XNUMX% 爆発的に増加したと報告されています。サイバーセキュリティの専門家は、Bandit Stealer の出現は、サービスとしてのマルウェア (MaaS) 市場によって推進されているスティーラー マルウェアの継続的な進化を裏付けていると示唆しています。 。
「地下経済全体とそれを支えるインフラストラクチャは情報窃取者を中心に発展しており、比較的スキルの低い攻撃者が関与することは可能ですが、潜在的には利益をもたらす可能性があります」と Secureworks CTU の副社長である Don Smith 氏は警告します。
Bandit Stealer がデジタル セキュリティを脅かすため、暗号通貨業界は厳戒態勢にあります。 個人情報の盗難、金銭的利益、データ侵害からクレデンシャル スタッフィング攻撃やアカウント乗っ取りに至るまで、これらの窃盗者が収集するデータの広範な影響は、デジタル時代におけるサイバーセキュリティ対策の強化の必要性を再確認しています。
出典: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/