El malware Bandit Stealer, de momento, solo se ha dirigido a los sistemas Windows, pero tiene el potencial de expandirse a otros sistemas operativos como Linux. Lo que lo hace peligroso es la dificultad de detección para las víctimas, afirmaron los investigadores de Trend Micro en un informe publicado la semana pasada.
Bandit Stealer está diseñado para eludir Windows Defender, una herramienta de seguridad desarrollada por Microsoft para proteger a los usuarios de varios tipos de amenazas dentro de su sistema operativo, incluidos virus, malware y spyware. Esto es posible, en parte, debido a que sus creadores actualizan con regularidad las funciones del software malicioso, según los anuncios que circulan en la comunidad de malware: “Prepárense, porque la próxima semana llegará una actualización importante que dejará fuera de combate a otros ladrones”.
A new info-stealer called Bandit Stealer is currently being promoted in the malware community. This malware can target various browsers and crypto wallets, bypass Windows Defender, and prevent anti-analysis.#BanditStealer#cybersecurity #malwarealert #malware #stealer pic.twitter.com/6JK2Isbvfn
— FalconFeedsio (@FalconFeedsio) April 22, 2023
Los investigadores de Trend Micro no han identificado ningún grupo de piratería activo asociado al malware, informó Recorded. Aunque este tipo de desarrollos suele ser empleado para robo de identidad, violaciones de datos, ataques de relleno de credenciales y apropiación de cuentas, inquirió el informe.
Bandit Stealer fue creado con lenguaje de programación Go, que es ampliamente utilizado y desarrollado por Google. Go permite que el malware se ejecute en múltiples sistemas operativos y evita mejor la detección, advirtió Trend Micro.
Los investigadores afirmaron que puede afectar una amplia gama de navegadores de Internet y robar varios tipos de datos de las víctimas como: nombres de usuario, direcciones IP, información del disco duro, información detallada sobre la computadora de la víctima y el código de país asociado con una dirección IP.
También posee capacidad para comprometer la seguridad de Telegram, una aplicación de mensajería popular entre los entusiastas de las criptomonedas. Una vez que Bandit Stealer obtiene acceso no autorizado a Telegram, puede hacerse pasar por el usuario comprometido y potencialmente engañar a otros; los atacantes pueden acceder a datos asociados con la cuenta comprometida.
Según Trend Micro, las víctimas pueden descargar Bandit Stealer sin darse cuenta mientras visitan sitios web maliciosos o a través de correos electrónicos de phishing. El malware abre un documento de Word en la computadora de la víctima y engaña al usuario para que abra un archivo aparentemente inofensivo. Uno de los documentos obtenidos por Trend Micro era un memorando que expresaba preocupaciones sobre el desempeño laboral de la víctima.
El malware también puede hacerse pasar por un instalador falso de un programa llamado Heartsender, que normalmente se usa para el envío automático de correos electrónicos en publicidad y marketing.
