Dans un monde de plus en plus dépendant des transactions numériques et des crypto-monnaies, une nouvelle forme de malware appelée "Bandit Stealer" a fait son apparition, menaçant les navigateurs Web et les portefeuilles de crypto-monnaie. Trend Micro, l'une des principales sociétés de cybersécurité, a tiré la sonnette d'alarme concernant ce logiciel malveillant furtif et voleur d'informations développé à l'aide du langage de programmation Go. Ce choix de langage suggère une compatibilité multiplateforme potentielle, élargissant la portée potentielle du logiciel malveillant à l'avenir.
Une approche calculée des logiciels malveillants
La programmation sophistiquée de Bandit Stealer lui permet de fonctionner sans être détecté sur les systèmes Windows en manipulant un programme utilitaire de ligne de commande Windows légitime, "runas.exe.", selon le rapport de Trend Micro. Cette manœuvre permet à Bandit Stealer de s'exécuter avec un accès administratif, en contournant les mesures de sécurité intégrées. Cependant, les atténuations strictes du contrôle d'accès de Microsoft ont jusqu'à présent réussi à contrecarrer les exécutions non autorisées, nécessitant des informations d'identification appropriées pour les opérations de niveau administrateur.
Le malware opère avec ruse et précision. Bandit Stealer lance une série de vérifications pour déterminer s'il fonctionne dans un bac à sable ou un environnement de test. Pour brouiller les pistes et établir une présence persistante, il met fin aux processus associés aux solutions anti-malware et modifie le registre Windows. Ce travail de base lui permet de lancer une vague de collecte de données, accumulant un large éventail d'informations allant des données personnelles et financières stockées dans les navigateurs Web aux détails du portefeuille crypto.
Le marché clandestin en pleine expansion des voleurs d'informations
La propagation de Bandit Stealer commence généralement par des e-mails de phishing. Ces e-mails malveillants contiennent un fichier compte-gouttes qui ouvre une pièce jointe Microsoft Word apparemment inoffensive, distrayant pendant que le logiciel malveillant infecte discrètement le système en arrière-plan. De manière alarmante, il a également été distribué via de faux installateurs, incitant les utilisateurs à lancer involontairement le logiciel malveillant.
Ce logiciel malveillant furtif pénètre dans un paysage de cybersécurité en évolution où les marchés de voleurs d'informations sont en plein essor. Une augmentation explosive de 670 % des journaux volés disponibles sur les forums clandestins a été signalée entre juin 2021 et mai 2023. Les experts en cybersécurité suggèrent que l'émergence de Bandit Stealer souligne l'évolution continue des logiciels malveillants voleurs, propulsée par le marché des logiciels malveillants en tant que service (MaaS). .
"Toute une économie souterraine et une infrastructure de soutien se sont développées autour des voleurs d'informations, ce qui rend possible, mais potentiellement lucrative, l'implication d'acteurs malveillants relativement peu qualifiés", prévient Don Smith, vice-président de Secureworks CTU.
L'espace de crypto-monnaie est en état d'alerte alors que Bandit Stealer menace la sécurité numérique. Les vastes implications des données que ces voleurs collectent - du vol d'identité, du gain financier et des violations de données aux attaques de bourrage d'informations d'identification et aux prises de contrôle de compte - réaffirment la nécessité de mesures de cybersécurité renforcées à l'ère numérique.
Source : https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/