Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Opisi virusa, 30.05.2023, 09:00 AM

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike.

Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux.

Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver koji treba da zaštiti korisnike Windowsa od različitih vrsta pretnji, uključujući viruse, malvere i špijunski softver.

Programeri Bandit Stealera kontinuirano ažuriraju malver, sudeći po reklamama koje kruže u hakerskoj zajednici.

Istraživači nisu povezali nijednu aktivnu hakersku grupu sa malverom i nisu utvrdili kako se ukradene informacije mogu koristiti.

Međutim, prodavci malvera i njihovi klijenti mogu ga koristiti za krađu identiteta, krađu podataka, lozinki i preuzimanje naloga, upozorava Trend Micro.

Bandit Stealer je razvijen korišćenjem programskog jezika Go, koji omogućava da malver radi na više operativnih sistema i bolje izbegava otkrivanje, rekao je Trend Micro.

Iako se Bandit Stealer reklamira kao „najnapredniji kradljivač informacija na tržištu“, on ima mnogo sličnosti sa drugim sličnim malverima, uključujući Creal Stealer, Luna Grabber, Kyoku Cookie koji krade tokene i Pegasus Stealer, kažu istraživači.

On cilja niz internet pretraživača i može ukrasti različite vrste podataka od žrtava, uključujući korisnička imena, trenutne IP adrese, informacije o hard disku, detaljne informacije o računaru žrtve i pozivni broj zemlje povezan sa IP adresom.

Takođe može ugroziti bezbednost aplikacije Telegram, koja je popularna među ljubiteljima kriptovaluta. Kada Bandit Stealer dobije neovlašćeni pristup Telegramu, može se lažno predstavljati kao kompromitovani korisnik i tako prevariti druge. Napadači takođe mogu pristupiti privatnim porukama i podacima povezanim sa kompromitovanim Telegram nalogom.

Bandit Stealer se pokreće svaki put kada se zaraženi računar pokrene ili restartuje, što znači da čak i nakon gašenja sistema, malver i dalje može da radi i krade podatke iz sistema žrtve.

Kako dolazi do infekcije? Istraživači kažu da žrtve mogu da preuzmu nesvesno Bandit Stealer na veb sajtovima napadača ili putem fišing imejla.

Malver otvara Word dokument na računaru žrtve, koji izgleda kao potpuno bezopasni fajl. Jedan od dokumenata do kojih je došao Trend Micro bio je memorandum u kojem se izražava zabrinutost u vezi sa radom žrtve.

Bandit Stealer takođe može da se pretvara da je lažni instalacioni fajl za softver pod nazivom Heartsender, koji se obično koristi za automatsko slanje reklamne elektronske pošte.

Foto: FLY:D / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje