从钱包窃取到浏览器:Bandit Stealer攻击Windows设备

一种名为Bandit Stealer的新型信息窃取恶意软件能够逃避检测并窃取存储在加密货币钱包和网络浏览器中的个人和金融银行数据。Bandit Stealer是趋势科技网络安全研究人员最近检测到的一种新型信息窃取程序。根据他们的分析,Bandit Stealer可以将加密货币钱包和网络浏览器作为目标并成功逃避检测。

目前,Bandit Stealer的目标是Windows设备,但该恶意软件也有可能扩展到其他平台,因为它是使用Go编程语言开发的,这意味着它具有跨平台兼容性。它可以检查它是否在虚拟环境或沙箱中运行,并快速终止列入黑名单的进程以逃避对受感染系统的检测。

值得注意的是,该恶意软件是通过钓鱼邮件进行传播的。这些电子邮件包含一个释放文件,它会启动一个看起来无害的MS Word附件来分散用户的注意力。在后台,它会触发感染链。

该恶意软件通过使用称为runas.exe的合法命令行工具以Windows为目标。该工具允许用户以不同的权限运行用于不同目的的程序。主要目标是获得特权升级并以管理访问权限执行文件,以绕过安全机制并窃取更广泛的数据。

“通过使用runas.exe命令,用户可以以管理员身份或具有适当权限的任何其他用户帐户运行程序,为运行关键应用程序提供更安全的环境,或执行系统级任务,”趋势科技研究人员在博客中写道发布。

值得注意的是,微软的访问控制预防机制将要求它在收到必要的凭据后以管理员身份运行恶意软件二进制文件。当当前用户帐户没有足够的权限来执行特定程序命令时,此实用程序很有用。

该恶意软件通过Windows注册表修改建立持久性并收集数据,包括存储在加密钱包和网络浏览器中的个人和金融银行数据。

研究人员声称发现了Heart Sender服务的虚假安装程序,该服务用于自动执行垃圾短信和电子邮件发送过程。通过这个技巧,用户在不知不觉中启动了嵌入的恶意软件。

攻击者可以通过各种方式使用通过Bandit Stealer和其他窃取程序窃取的信息。他们可以利用它进行身份盗用、数据泄露、经济利益、帐户劫持和凭证填充活动。他们还可以将其出售给其他网络犯罪分子或将其用于后续攻击,例如双重勒索和勒索软件攻击。

发表评论

评论已关闭。

相关文章