ဒစ်ဂျစ်တယ်ငွေကြေးလွှဲပြောင်းမှုများနှင့် cryptocurrencies များပေါ်တွင် ပိုမိုမှီခိုနေရသော ကမ္ဘာတစ်ခုတွင်၊ "Bandit Stealer" ဟုခေါ်သော malware ပုံစံအသစ်သည် ၎င်း၏ဦးခေါင်းကို ပြုစုပျိုးထောင်ခဲ့ပြီး ဝဘ်ဘရောက်ဆာများနှင့် cryptocurrency ပိုက်ဆံအိတ်များကို ခြိမ်းခြောက်လျက်ရှိသည်။ ထိပ်တန်းဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ Trend Micro သည် Go ပရိုဂရမ်းမင်းဘာသာစကားကို အသုံးပြု၍ တီထွင်ထားသည့် ဤလျှို့ဝှက်သော၊ အချက်အလက်ခိုးယူသည့် malware နှင့်ပတ်သက်၍ သတိပေးချက်ထုတ်ပြန်ခဲ့သည်။ ဤဘာသာစကားရွေးချယ်မှုသည် အနာဂတ်တွင် malware ၏အလားအလာရောက်ရှိမှုကို ချဲ့ထွင်နိုင်စေမည့် အလားအလာရှိသော ပလပ်ဖောင်းဖြတ်ကျော်လိုက်ဖက်ညီမှုကို အကြံပြုသည်။
Malware တွက်ချက်နည်း
Bandit Stealer ၏ ခေတ်မီဆန်းပြားသော ပရိုဂရမ်သည် ၎င်းအား တရားဝင် Windows command-line utility ပရိုဂရမ်ဖြစ်သည့် “runas.exe.” ကို ကြိုးကိုင်ခြင်းဖြင့် Windows စနစ်များတွင် ထောက်လှမ်းနိုင်ခြင်းမရှိဘဲ လုပ်ဆောင်နိုင်စေပါသည်။ ဤလုပ်ဆောင်ချက်သည် တပ်ဆင်ထားသော လုံခြုံရေးအစီအမံများကို ကျော်ဖြတ်ကာ Bandit Stealer ကို စီမံခန့်ခွဲရေးဝင်ရောက်ခွင့်ဖြင့် သူ့ကိုယ်သူ လုပ်ဆောင်နိုင်စေပါသည်။ သို့သော်လည်း Microsoft ၏ တင်းကြပ်သော ဝင်ရောက်ထိန်းချုပ်မှု လျော့ပါးရေးများသည် ယခုအချိန်အထိ ခွင့်ပြုချက်မရှိဘဲ လုပ်ဆောင်မှုကို အောင်မြင်စွာ ဟန့်တားခဲ့ပြီး စီမံခန့်ခွဲသူအဆင့် လုပ်ဆောင်ချက်များအတွက် သင့်လျော်သော အထောက်အထားများ လိုအပ်ပါသည်။
Malware သည် လိမ်ညာပြီး တိကျမှုဖြင့် လုပ်ဆောင်သည်။ Bandit Stealer သည် sandbox သို့မဟုတ် testing ပတ်၀န်းကျင်အတွင်း လည်ပတ်နေခြင်းရှိ၊ ၎င်း၏လမ်းကြောင်းများကို ဖုံးအုပ်ပြီး မြဲမြံစွာတည်ရှိနေခြင်းကို ထူထောင်ရန်အတွက်၊ ၎င်းသည် ဗိုင်းရပ်စ်ဆန့်ကျင်ရေးဖြေရှင်းချက်များနှင့် ဆက်စပ်နေသော လုပ်ငန်းစဉ်များကို ရပ်တန့်ကာ Windows Registry ကို ပြုပြင်မွမ်းမံသည်။ ဤအခြေခံအုတ်မြစ်သည် ၎င်းအား ဝဘ်ဘရောက်ဆာများတွင် သိမ်းဆည်းထားသည့် ကိုယ်ရေးကိုယ်တာနှင့် ငွေကြေးဆိုင်ရာအချက်အလက်များမှ crypto ပိုက်ဆံအိတ်အသေးစိတ်အထိ အချက်အလက်များစွာကို ကျယ်ကျယ်ပြန့်ပြန့် စုဆောင်းထားနိုင်စေပါသည်။
တိုးချဲ့မြေအောက် အချက်အလက်ခိုးယူသူ စျေးကွက်
Bandit Stealer ၏ဖြန့်ဝေမှုသည် ဖြားယောင်းသောအီးမေးလ်များဖြင့် စတင်သည်။ ဤအန္တရာယ်ရှိသောအီးမေးလ်များတွင် malware သည် နောက်ခံစနစ်အား တိတ်တဆိတ်ဝင်ရောက်နေချိန်တွင် အန္တရာယ်မရှိသော Microsoft Word ပူးတွဲပါဖိုင်ကိုဖွင့်ပေးသည့် dropper ဖိုင်ပါရှိသည်။ ထိတ်လန့်စရာကောင်းတာက၊ ၎င်းကို အတုအယောင် installers များမှတဆင့်လည်း ဖြန့်ဝေခဲ့ပြီး သုံးစွဲသူများကို မရည်ရွယ်ဘဲ malware ကိုလွှင့်တင်ရန် လှည့်စားခဲ့သည်။
အချက်အလက်ခိုးယူသူ စျေးကွက်များ ထွန်းကားလာရာ ဆင့်ကဲပြောင်းလဲလာသော ဆိုက်ဘာလုံခြုံရေး အခင်းအကျင်းတစ်ခုတွင် ဤကိုယ်ပျောက် malware သည် ဆိုက်ဘာလုံခြုံရေး အခင်းအကျင်းထဲသို့ ဝင်ရောက်လာသည်။ 670 ခုနှစ် ဇွန်လ နှင့် 2021 ခုနှစ် မေလအတွင်း မြေအောက်ဖိုရမ်များတွင် ခိုးယူခံရသော မှတ်တမ်းများ 2023% တိုးလာကြောင်း Cybersecurity မှ ကျွမ်းကျင်သူများက အကြံပြုသည်မှာ Bandit Stealer သည် Malware-as-a-service (MaaS) စျေးကွက်မှ တွန်းအားပေးသည့် ခိုးယူဆော့ဖ်ဝဲ၏ ဆက်လက်ဆင့်ကဲပြောင်းလဲမှုကို အမှတ်အသားပြုကြောင်း ထောက်ပြထားသည်။ .
“မြေအောက်စီးပွားရေးနှင့် ပံ့ပိုးပေးသည့် အခြေခံအဆောက်အအုံတစ်ခုလုံးသည် အချက်အလက်ခိုးယူသူများဝန်းကျင်တွင် ဖွံ့ဖြိုးလာခဲ့ပြီး ကျွမ်းကျင်မှုနည်းသော ခြိမ်းခြောက်မှုသရုပ်ဆောင်များ ပါဝင်ရန် ဖြစ်နိုင်သော်လည်း အကျိုးအမြတ်များနိုင်သည်” ဟု Secureworks CTU ၏ ဒုတိယဥက္ကဋ္ဌ Don Smith က သတိပေးသည်။
Bandit Stealer သည် ဒစ်ဂျစ်တယ်လုံခြုံရေးကိုခြိမ်းခြောက်နေသောကြောင့် cryptocurrency နေရာသည် မြင့်မားသောသတိပေးချက်တစ်ခုဖြစ်သည်။ ခိုးယူသူများ စုဆောင်းရယူသည့် ဒေတာများ၏ ကျယ်ပြန့်သော သက်ရောက်မှုများမှာ - အထောက်အထား ခိုးယူမှု၊ ငွေကြေး အမြတ်အစွန်းများ နှင့် ဒေတာ ချိုးဖောက်မှုများမှ အထောက်အထား စုဆောင်းခြင်း တိုက်ခိုက်မှုများနှင့် အကောင့် သိမ်းယူမှုများအထိ — ဒစ်ဂျစ်တယ်ခေတ်တွင် တိုးမြှင့်ထားသော ဆိုက်ဘာလုံခြုံရေး အစီအမံများအတွက် လိုအပ်မှုကို ထပ်လောင်းအတည်ပြုပါသည်။
အရင်းအမြစ်- https://www.cryptopolitan.com/bandit-stealer-the-new-malware-menace-in-the-cryptocurrency-space/