Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Opisi virusa, 30.05.2023, 09:00 AM

Novi malver Bandit Stealer krade podatke iz internet pretraživača i kripto novčanika

Istraživači iz kompanije Trend Micro otkrili su novi malver za krađu informacija koji cilja pretraživače i kripto novčanike.

Iako je malver, nazvan Bandit Stealer, do sada inficirao samo Windows sisteme, on ima potencijal da se proširi na druge platforme kao što je Linux.

Ono što Bandit Stealer čini posebno opasnim je to što ga je teško otkriti. Na primer, Bandit Stealer može zaobići Windows Defender, Microsoftov softver koji treba da zaštiti korisnike Windowsa od različitih vrsta pretnji, uključujući viruse, malvere i špijunski softver.

Programeri Bandit Stealera kontinuirano ažuriraju malver, sudeći po reklamama koje kruže u hakerskoj zajednici.

Istraživači nisu povezali nijednu aktivnu hakersku grupu sa malverom i nisu utvrdili kako se ukradene informacije mogu koristiti.

Međutim, prodavci malvera i njihovi klijenti mogu ga koristiti za krađu identiteta, krađu podataka, lozinki i preuzimanje naloga, upozorava Trend Micro.

Bandit Stealer je razvijen korišćenjem programskog jezika Go, koji omogućava da malver radi na više operativnih sistema i bolje izbegava otkrivanje, rekao je Trend Micro.

Iako se Bandit Stealer reklamira kao „najnapredniji kradljivač informacija na tržištu“, on ima mnogo sličnosti sa drugim sličnim malverima, uključujući Creal Stealer, Luna Grabber, Kyoku Cookie koji krade tokene i Pegasus Stealer, kažu istraživači.

On cilja niz internet pretraživača i može ukrasti različite vrste podataka od žrtava, uključujući korisnička imena, trenutne IP adrese, informacije o hard disku, detaljne informacije o računaru žrtve i pozivni broj zemlje povezan sa IP adresom.

Takođe može ugroziti bezbednost aplikacije Telegram, koja je popularna među ljubiteljima kriptovaluta. Kada Bandit Stealer dobije neovlašćeni pristup Telegramu, može se lažno predstavljati kao kompromitovani korisnik i tako prevariti druge. Napadači takođe mogu pristupiti privatnim porukama i podacima povezanim sa kompromitovanim Telegram nalogom.

Bandit Stealer se pokreće svaki put kada se zaraženi računar pokrene ili restartuje, što znači da čak i nakon gašenja sistema, malver i dalje može da radi i krade podatke iz sistema žrtve.

Kako dolazi do infekcije? Istraživači kažu da žrtve mogu da preuzmu nesvesno Bandit Stealer na veb sajtovima napadača ili putem fišing imejla.

Malver otvara Word dokument na računaru žrtve, koji izgleda kao potpuno bezopasni fajl. Jedan od dokumenata do kojih je došao Trend Micro bio je memorandum u kojem se izražava zabrinutost u vezi sa radom žrtve.

Bandit Stealer takođe može da se pretvara da je lažni instalacioni fajl za softver pod nazivom Heartsender, koji se obično koristi za automatsko slanje reklamne elektronske pošte.

Foto: FLY:D / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a

Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje

Novi malver koji krade lozinke širi se preko YouTube-a

Novi malver koji krade lozinke širi se preko YouTube-a

Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje

Novi malver MassJacker krije se u piratskom softveru

Novi malver MassJacker krije se u piratskom softveru

Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje

BlackLock je nova opasna ransomware banda

BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje