Bandit Stealer adlı yeni bir bilgi çalan kötü amaçlı yazılım, kripto para cüzdanlarında ve web tarayıcılarında saklanan kişisel ve finansal bankacılık verilerini tespit edip çalabilir.
Bandit Stealer, Trend Micro siber güvenlik araştırmacılarının yakın zamanda tespit ettiği yeni bir bilgi hırsızıdır. Analizlerine göre Bandit Stealer, kripto para cüzdanlarını ve web tarayıcılarını hedefleyebilir ve tespit edilmekten başarıyla kurtulabilir.
Şu anda Bandit Stealer, Windows cihazlarını hedefliyor, ancak Go programlama dili kullanılarak geliştirildiğinden, yani platformlar arası uyumluluğa sahip olduğundan, kötü amaçlı yazılımın erişimini diğer platformlara da genişletme potansiyeli var. Sanal bir ortamda mı yoksa korumalı alanda mı çalıştığını kontrol edebilir ve güvenliği ihlal edilmiş sistemde tespit edilmekten kaçınmak için engellenenler listesine alınmış işlemleri hızla sonlandırabilir.
Kötü amaçlı yazılımın kimlik avı e-postaları yoluyla dağıtıldığını belirtmekte fayda var. Bu e-postalar, kullanıcının dikkatini dağıtmak için zararsız görünen bir MS Word eki başlatan bir damlalık dosyası içerir. Arka planda enfeksiyon zincirini tetikler.
Kötü amaçlı yazılım, runas.exe olarak bilinen meşru bir komut satırı aracı kullanarak Windows’u hedefler. Bu araç, kullanıcıların programları farklı bir amaç için farklı izinlerle çalıştırmasına olanak tanır. Birincil amaç, güvenlik mekanizmalarını atlamak ve daha geniş bir veri yelpazesini çalmak için ayrıcalık artışı elde etmek ve dosyayı yönetici erişimiyle yürütmektir.
Trend Micro araştırmacıları bir blogda “runas.exe komutunu kullanarak, kullanıcılar programları yönetici olarak veya uygun ayrıcalıklara sahip başka bir kullanıcı hesabı olarak çalıştırabilir, kritik uygulamaları çalıştırmak için daha güvenli bir ortam sağlayabilir veya sistem düzeyinde görevleri gerçekleştirebilir” diye yazdı. postalamak.
Microsoft’un erişim kontrolü önleme mekanizmasının, gerekli kimlik bilgilerini aldıktan sonra kötü amaçlı yazılım ikilisini yönetici olarak çalıştırmasını gerektireceğini belirtmekte fayda var. Bu yardımcı program, geçerli kullanıcı hesabının belirli bir program komutunu yürütmek için yeterli ayrıcalık sunmadığı durumlarda kullanışlıdır.
Kötü amaçlı yazılım, Windows Kayıt Defteri değişiklikleri yoluyla kalıcılık sağlar ve kripto cüzdanlarında ve web tarayıcılarında depolanan kişisel ve finansal bankacılık verileri dahil olmak üzere verileri toplar.
Araştırmacılar, spam SMS ve e-posta gönderme sürecini otomatikleştirmek için kullanılan Heart Sender hizmetinin sahte bir yükleyicisini keşfettiklerini iddia ediyorlar. Bu hile sayesinde, kullanıcı bilmeden gömülü kötü amaçlı yazılımı başlatır.
Saldırganlar, Bandit Stealer ve diğer hırsızlar aracılığıyla çalınan bilgileri çeşitli şekillerde kullanabilir. Kimlik hırsızlığı, veri ihlalleri, mali kazanç, hesap ele geçirme ve kimlik bilgisi doldurma kampanyaları için bundan yararlanabilirler. Ayrıca diğer siber suçlulara satabilir veya çifte gasp ve fidye yazılımı saldırıları gibi sonraki saldırılarda kullanabilirler.
İLGİLİ MAKALELER
- 2022’deki Yeni Kötü Amaçlı Yazılımların %95,6’sı Windows’u Hedefledi
- Windows Logosunda Kötü Amaçlı Yazılım Gizleyen Çinli Bilgisayar Korsanları
- LodaRAT Windows kötü amaçlı yazılımı Android cihazları hedefliyor
- PyMICROPSIA Windows kötü amaçlı yazılımı tarama verilerini çalıyor
- Sahte Windows Kripto Uygulamaları AppleJeus Kötü Amaçlı Yazılımını Yaydı