Di dunia yang semakin bergantung pada transaksi digital dan mata uang kripto, bentuk malware baru yang disebut "Bandit Stealer" telah muncul, mengancam browser web dan dompet mata uang kripto. Trend Micro, perusahaan keamanan dunia maya terkemuka, telah membunyikan alarm atas malware pencuri informasi yang tersembunyi yang dikembangkan menggunakan bahasa pemrograman Go. Pilihan bahasa ini menunjukkan kemungkinan kompatibilitas lintas platform, memperluas jangkauan potensi malware di masa mendatang.
Pendekatan malware yang diperhitungkan
Pemrograman canggih Bandit Stealer memungkinkannya berfungsi tanpa terdeteksi pada sistem Windows dengan memanipulasi program utilitas baris perintah Windows yang sah, “runas.exe.,” menurut laporan Trend Micro. Manuver ini memungkinkan Bandit Stealer mengeksekusi dirinya sendiri dengan akses administratif, melewati langkah-langkah keamanan bawaan. Namun, mitigasi kontrol akses Microsoft yang ketat sejauh ini telah berhasil menggagalkan eksekusi tidak sah, yang memerlukan kredensial yang tepat untuk operasi tingkat administrator.
Malware beroperasi dengan tipu muslihat dan presisi. Bandit Stealer memulai serangkaian pemeriksaan untuk memastikan apakah beroperasi dalam lingkungan kotak pasir atau pengujian. Untuk menutupi jejaknya dan membangun kehadiran yang terus-menerus, itu menghentikan proses yang terkait dengan solusi anti-malware dan memodifikasi Registri Windows. Dasar ini memungkinkan untuk meluncurkan pengumpulan data yang luas, menimbun beragam informasi yang berkisar dari data pribadi dan keuangan yang disimpan di browser web hingga detail dompet crypto.
Pasar pencuri info bawah tanah yang berkembang
Penyebaran Bandit Stealer biasanya dimulai dengan email phishing. Email berbahaya ini berisi file penetes yang membuka lampiran Microsoft Word yang tampaknya tidak berbahaya, mengganggu sementara malware secara diam-diam menginfeksi sistem di latar belakang. Yang mengkhawatirkan, itu juga telah didistribusikan melalui penginstal palsu, menipu pengguna agar tanpa disadari meluncurkan malware.
Malware tersembunyi ini memasuki lanskap keamanan siber yang sedang berkembang di mana pasar pencuri info sedang booming. Peningkatan eksplosif sebesar 670% dalam log curian yang tersedia di forum bawah tanah dilaporkan antara Juni 2021 dan Mei 2023. Pakar keamanan siber berpendapat bahwa kemunculan Bandit Stealer menggarisbawahi evolusi berkelanjutan dari malware pencuri, didorong oleh pasar malware-as-a-service (MaaS) .
“Seluruh ekonomi bawah tanah dan infrastruktur pendukung telah berkembang di sekitar pencuri info, memungkinkan tetapi berpotensi menguntungkan bagi pelaku ancaman berketerampilan rendah untuk terlibat,” kata Don Smith, wakil presiden Secureworks CTU.
Ruang cryptocurrency dalam siaga tinggi karena Bandit Stealer mengancam keamanan digital. Implikasi luas dari data yang dikumpulkan oleh para pencuri ini — mulai dari pencurian identitas, keuntungan finansial, dan pelanggaran data hingga serangan penjejakan kredensial dan pengambilalihan akun — menegaskan kembali perlunya langkah-langkah keamanan siber yang ditingkatkan di era digital.
Sumber: https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/