Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika
Opisi virusa, 30.05.2023, 09:00 AM
Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike.
Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux.
Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver koji treba da zaštiti korisnike Windowsa od različitih vrsta pretnji, uključujući viruse, malvere i špijunski softver.
Programeri Bandit Stealera kontinuirano ažuriraju malver, sudeći po reklamama koje kruže u hakerskoj zajednici.
Istraživači nisu povezali nijednu aktivnu hakersku grupu sa malverom i nisu utvrdili kako se ukradene informacije mogu koristiti.
Međutim, prodavci malvera i njihovi klijenti mogu ga koristiti za krađu identiteta, krađu podataka, lozinki i preuzimanje naloga, upozorava Trend Micro.
Bandit Stealer je razvijen korišćenjem programskog jezika Go, koji omogućava da malver radi na više operativnih sistema i bolje izbegava otkrivanje, rekao je Trend Micro.
Iako se Bandit Stealer reklamira kao „najnapredniji kradljivač informacija na tržištu“, on ima mnogo sličnosti sa drugim sličnim malverima, uključujući Creal Stealer, Luna Grabber, Kyoku Cookie koji krade tokene i Pegasus Stealer, kažu istraživači.
On cilja niz internet pretraživača i može ukrasti različite vrste podataka od žrtava, uključujući korisnička imena, trenutne IP adrese, informacije o hard disku, detaljne informacije o računaru žrtve i pozivni broj zemlje povezan sa IP adresom.
Takođe može ugroziti bezbednost aplikacije Telegram, koja je popularna među ljubiteljima kriptovaluta. Kada Bandit Stealer dobije neovlašćeni pristup Telegramu, može se lažno predstavljati kao kompromitovani korisnik i tako prevariti druge. Napadači takođe mogu pristupiti privatnim porukama i podacima povezanim sa kompromitovanim Telegram nalogom.
Bandit Stealer se pokreće svaki put kada se zaraženi računar pokrene ili restartuje, što znači da čak i nakon gašenja sistema, malver i dalje može da radi i krade podatke iz sistema žrtve.
Kako dolazi do infekcije? Istraživači kažu da žrtve mogu da preuzmu nesvesno Bandit Stealer na veb sajtovima napadača ili putem fišing imejla.
Malver otvara Word dokument na računaru žrtve, koji izgleda kao potpuno bezopasni fajl. Jedan od dokumenata do kojih je došao Trend Micro bio je memorandum u kojem se izražava zabrinutost u vezi sa radom žrtve.
Bandit Stealer takođe može da se pretvara da je lažni instalacioni fajl za softver pod nazivom Heartsender, koji se obično koristi za automatsko slanje reklamne elektronske pošte.
Izdvojeno
Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera
Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje
Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima
Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Pratite nas
Nagrade