Bandit Stealer
A Bandit Stealer eddig csak a Windows rendszereket használta ki, azonban a Trend Micro jelentése szerint akár már a Linux-ra is veszélyes lehet a Go nyelven írt verziója. A Bandit Stealer-t – amely több böngészőt és kriptovaluta tárcát használ ki – az teszi különösen veszélyessé, hogy nehezen észlelhető, mert többek között megkerülheti a Windows Defendert.
A Bandit Stealer a piac legfejlettebb információlopójaként hirdeti magát, sok hasonlóságot mutat más adatlopókkal, mint például a Creal Stealer, a Luna Grabber, a Kyoku Cookie token stealer és a Pegasus Stealer. A böngészők széles skáláját használja ki, és ellophatja az áldozatok különféle típusú adatait, köztük a felhasználóneveket, az aktuális IP-címeket, a merevlemez-információkat, az áldozat számítógépére vonatkozó részletes információkat.
A Bandit Stealer tartós jelenlétet biztosít – minden alkalommal lefut, amikor a fertőzött számítógép elindul vagy újraindul – ami azt jelenti, hogy a rosszindulatú program még a rendszer leállása után is működhet, és adatokat lophat el az áldozat rendszeréből.
A Trend Micro szerint az áldozatok akaratlanul is letölthetik a Bandit Stealert, egy rosszindulatú weboldal látogatása, vagy adathalász e-mailek fogadása közben.
A kutatók megosztották az azonosításhoz szükséges mutatókat.