Санариптик транзакцияларга жана криптовалюталарга көбүрөөк көз каранды болгон дүйнөдө "Бандит уурулук" деп аталган кесепеттүү программанын жаңы түрү веб-браузерлерди жана криптовалюта капчыктарын коркутуп, башын көтөрдү. Trend Micro, алдыңкы киберкоопсуздук фирмасы, Go программалоо тилин колдонуу менен иштелип чыккан бул жашыруун, маалыматты уурдоочу зыяндуу программа боюнча коңгуроо кылды. Бул тил тандоо келечекте кесепеттүү программанын потенциалдуу мүмкүнчүлүгүн кеңейтип, платформалар аралык шайкештикти сунуштайт.
Эсептелген зыяндуу программалык ыкма
Bandit Stealerin татаал программалоосу ага Windows системаларында мыйзамдуу Windows командалык сап утилита программасын, "runas.exe." менен иштөөгө мүмкүндүк берет, деп айтылат Trend Micro отчетуна ылайык. Бул маневр Bandit Stealerге орнотулган коопсуздук чараларын кыйгап өтүп, административдик кирүү мүмкүнчүлүгүн берет. Бирок, Microsoft'тун кирүүнү башкаруунун катуу жумшартуулары ушул убакка чейин уруксатсыз аткарууну ийгиликтүү токтотуп, администратор деңгээлиндеги операциялар үчүн тийиштүү эсептик дайындарды талап кылган.
Кесепеттүү программа айлакерлик жана тактык менен иштейт. Bandit Stealer анын кум чөйрөсүндө же тестирлөө чөйрөсүндө иштеп жатканын текшерүү үчүн бир катар текшерүүлөрдү баштайт. Анын тректерин жабуу жана туруктуу катышууну орнотуу үчүн, ал анти-зыяндуу программалар менен байланышкан процесстерди токтотот жана Windows Реестрин өзгөртөт. Бул негиз ага веб-браузерлерде сакталган жеке жана каржылык маалыматтардан баштап крипто капчыктын деталдарына чейин кеңири маалыматтарды топтоо менен кеңири маалыматтарды чогултууга мүмкүндүк берет.
Кеңейип жаткан жер астындагы маалымат уурулук базары
Бандит Уурулардын жайылуусу, адатта, фишинг электрондук почталарынан башталат. Бул зыяндуу электрондук каттарда зыянсыздай көрүнгөн Microsoft Word тиркемесин ачуучу тамчылаткыч файл камтылган жана зыяндуу программа системаны фондо тынч жугузуп жатканда алаксытат. Кооптуусу, ал ошондой эле жасалма орнотуучулар аркылуу таркатылып, колдонуучуларды билбестен кесепеттүү программаны ишке киргизип коюшкан.
Бул жашыруун кесепеттүү программа маалыматты уурдоочу базарлар өнүгүп жаткан киберкоопсуздук ландшафтына кирет. 670-жылдын июнь айынан 2021-жылдын май айына чейин жер астындагы форумдарда уурдалган журналдардын жарылуучу 2023% көбөйгөндүгү кабарланган. Киберкоопсуздук боюнча эксперттер Bandit Stealerin пайда болушу кесепеттүү программа катары кызмат көрсөтүү (MaaS) рыногу тарабынан иштетилген уурдоочу кесепеттүү программанын уланып жаткан эволюциясын баса белгилешет деп болжолдошот. .
Secureworks CTU вице-президенти Дон Смит эскертет: "Бүтүндөй көмүскө экономика жана колдоочу инфраструктура маалымат уурдоочулардын айланасында өнүккөн, бул мүмкүн, бирок салыштырмалуу төмөн квалификациялуу коркунуч актерлору үчүн кирешелүү" деп эскертет.
Бандит уурулук санариптик коопсуздукка коркунуч туудургандыктан, cryptocurrency мейкиндиги жогорку деңгээлде. Бул уурулар чогулткан маалыматтардын кеңири масштабдуу кесепеттери - инсандыкты уурдоо, каржылык киреше жана маалыматтарды бузуудан эсептик маалыматтарды толтуруу чабуулдарына жана эсепти басып алууларга чейин - санариптик доордо киберкоопсуздук боюнча күчөтүлгөн чаралардын зарылдыгын дагы бир жолу тастыктайт.
Булак: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/