
v2raywindow客户端百度网盘
网络安全研究人员发现,Bandit Stealer能够攻击多个网络浏览器和加密货币钱包。 据趋势科技报道,目前,该恶意软件的重点是Windows,但由于它基于通用的Go编程语言,因此有可能针对其他平台。
为了感染Windows设备,它使用一个名为runas.exe的命令行实用程序,允许用户以另一个用户的身份执行程序,并拥有不同的权限。 这有助于它绕过安全系统获得管理权限,收集用户的任何个人数据。
然而,恶意软件在尝试使用该工具时一直失败。 微软严格的访问控制缓解措施可以防止未经授权使用该功能,因为执行管理级别的操作需要适当的凭证。 趋势科技表示:"Bandit Stealer无法成功使用该功能,因为他们需要提供适当的凭证。
Bandit Stealer会检查是否运行在沙盒、测试或虚拟环境中,并为此下载黑名单,其中包含硬件ID、IP地址、MAC地址、用户名、主机名和进程名。 检查完成后,恶意软件会终止与反恶意软件解决方案相关的黑名单进程。 这一过程有助于避免在受感染的机器中被发现。
此外,该恶意软件还通过在Windows中创建自动运行注册表项来建立持久性。 通过这种修改,Bandit Stealer成功地开始从目标系统中收集敏感的个人数据,包括IP位置、系统配置、国家代码以及从浏览器和加密钱包中存储的财务信息。 它还可以访问用户的Telegram账户来执行各种恶意活动,如冒充等。
用户可通过钓鱼邮件的附件、伪造的安装程序或访问恶意网站下载该恶意软件。
趋势科技的研究人员没有将任何威胁组织与该恶意软件联系起来,因为 "该恶意软件最近才出现,而且有关其运行的数据有限"。 不过,他们认为,威胁者可利用该恶意软件实施身份盗窃、数据泄露和其他恶意活动。