Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Opisi virusa, 30.05.2023, 09:00 AM

Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike.

Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux.

Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver koji treba da zaštiti korisnike Windowsa od različitih vrsta pretnji, uključujući viruse, malvere i špijunski softver.

Programeri Bandit Stealera kontinuirano ažuriraju malver, sudeći po reklamama koje kruže u hakerskoj zajednici.

Istraživači nisu povezali nijednu aktivnu hakersku grupu sa malverom i nisu utvrdili kako se ukradene informacije mogu koristiti.

Međutim, prodavci malvera i njihovi klijenti mogu ga koristiti za krađu identiteta, krađu podataka, lozinki i preuzimanje naloga, upozorava Trend Micro.

Bandit Stealer je razvijen korišćenjem programskog jezika Go, koji omogućava da malver radi na više operativnih sistema i bolje izbegava otkrivanje, rekao je Trend Micro.

Iako se Bandit Stealer reklamira kao „najnapredniji kradljivač informacija na tržištu“, on ima mnogo sličnosti sa drugim sličnim malverima, uključujući Creal Stealer, Luna Grabber, Kyoku Cookie koji krade tokene i Pegasus Stealer, kažu istraživači.

On cilja niz internet pretraživača i može ukrasti različite vrste podataka od žrtava, uključujući korisnička imena, trenutne IP adrese, informacije o hard disku, detaljne informacije o računaru žrtve i pozivni broj zemlje povezan sa IP adresom.

Takođe može ugroziti bezbednost aplikacije Telegram, koja je popularna među ljubiteljima kriptovaluta. Kada Bandit Stealer dobije neovlašćeni pristup Telegramu, može se lažno predstavljati kao kompromitovani korisnik i tako prevariti druge. Napadači takođe mogu pristupiti privatnim porukama i podacima povezanim sa kompromitovanim Telegram nalogom.

Bandit Stealer se pokreće svaki put kada se zaraženi računar pokrene ili restartuje, što znači da čak i nakon gašenja sistema, malver i dalje može da radi i krade podatke iz sistema žrtve.

Kako dolazi do infekcije? Istraživači kažu da žrtve mogu da preuzmu nesvesno Bandit Stealer na veb sajtovima napadača ili putem fišing imejla.

Malver otvara Word dokument na računaru žrtve, koji izgleda kao potpuno bezopasni fajl. Jedan od dokumenata do kojih je došao Trend Micro bio je memorandum u kojem se izražava zabrinutost u vezi sa radom žrtve.

Bandit Stealer takođe može da se pretvara da je lažni instalacioni fajl za softver pod nazivom Heartsender, koji se obično koristi za automatsko slanje reklamne elektronske pošte.

Foto: FLY:D / Unsplash