En un mundo cada vez más dependiente de las transacciones digitales y las criptomonedas, ha surgido una nueva forma de malware llamada "Bandit Stealer", que amenaza a los navegadores web y las billeteras de criptomonedas. Trend Micro, una empresa líder en ciberseguridad, ha dado la alarma sobre este malware sigiloso que roba información desarrollado con el lenguaje de programación Go. Esta elección de idioma sugiere una posible compatibilidad entre plataformas, lo que amplía el alcance potencial del malware en el futuro.
Un enfoque de malware calculado
La sofisticada programación de Bandit Stealer le permite funcionar sin ser detectado en sistemas Windows mediante la manipulación de un programa legítimo de utilidad de línea de comandos de Windows, "runas.exe", según el informe de Trend Micro. Esta maniobra permite que Bandit Stealer se ejecute con acceso administrativo, eludiendo las medidas de seguridad integradas. Sin embargo, las estrictas mitigaciones de control de acceso de Microsoft han impedido con éxito la ejecución no autorizada hasta el momento, lo que requiere las credenciales adecuadas para las operaciones de nivel de administrador.
El malware opera con astucia y precisión. Bandit Stealer inicia una serie de comprobaciones para determinar si está operando dentro de un entorno de prueba o sandbox. Para cubrir sus huellas y establecer una presencia persistente, termina los procesos asociados con las soluciones antimalware y modifica el Registro de Windows. Este trabajo preliminar le permite lanzar una ola de recopilación de datos, acumulando una amplia gama de información que va desde datos personales y financieros almacenados en navegadores web hasta detalles de billeteras criptográficas.
El creciente mercado clandestino de ladrones de información
La propagación de Bandit Stealer generalmente comienza con correos electrónicos de phishing. Estos correos electrónicos maliciosos contienen un archivo cuentagotas que abre un archivo adjunto aparentemente inofensivo de Microsoft Word, lo que distrae mientras el malware infecta silenciosamente el sistema en segundo plano. De manera alarmante, también se ha distribuido a través de instaladores falsos, engañando a los usuarios para que inicien el malware sin saberlo.
Este malware sigiloso ingresa a un panorama de ciberseguridad en evolución donde los mercados de ladrones de información están en auge. Se informó un aumento explosivo del 670 % en registros robados disponibles en foros clandestinos entre junio de 2021 y mayo de 2023. Los expertos en seguridad cibernética sugieren que el surgimiento de Bandit Stealer subraya la evolución continua del malware ladrón, impulsado por el mercado de malware como servicio (MaaS). .
“Se ha desarrollado toda una economía clandestina y una infraestructura de apoyo en torno a los ladrones de información, lo que hace posible, pero potencialmente lucrativo, que se involucren actores de amenazas relativamente poco calificados”, advierte Don Smith, vicepresidente de Secureworks CTU.
El espacio de las criptomonedas está en alerta máxima ya que Bandit Stealer amenaza la seguridad digital. Las implicaciones de amplio alcance de los datos que recopilan estos ladrones, desde el robo de identidad, la ganancia financiera y las filtraciones de datos hasta los ataques de relleno de credenciales y la apropiación de cuentas, reafirman la necesidad de mejorar las medidas de ciberseguridad en la era digital.
Fuente: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/