Grazie al lavoro di Zscaler ThreatLabz, è stato recentemente individuato un nuovo infostealer denominato Bandit Malware. Lo stesso, rilevato nel corso dello scorso mese di aprile, ha colpito gli esperti di sicurezza per la sua vasta aria d’azione.
Il malware, infatti, è in grado di infettare ben 17 browser diversi, spaziando dai più comuni (come Google Chrome e Microsoft Edge) fino a software più di nicchia. A prescindere dalla piattaforma, Bandit Malware è in grado di ottenere cookie, dati di login e numeri delle carte di credito.
Oltre ai browser, l’agente malevolo agisce anche con i più popolari client FTP e di posta elettronica, ma anche alcuni wallet di criptovalute.
Bandit Malware è realizzato in Go e funziona attraverso l’invio di dati a un server C2 attraverso Telegram. A rendere tale attacco ancora più temibile vi è la sua capacità di elusione rispetto ai classici strumenti di rilevamento.
Bandit Malware può aggirare i più comuni sistemi di rilevamento
L’infostelaer di cui stiamo parlando è in grado di eludere alcuni degli antivirus più diffusi sul mercato attraverso sistemi anti-analisi.
In primis, Bandit Malware sfrutta la libreria procfs Golang per raccogliere informazioni sull’eventuale processo di scansione. Se individua una potenziale attività difensiva, va a terminarla automaticamente, per poi procedere con l’infezione.
In questa fase, poi, l’agente malevolo agisce raccogliendo informazioni come:
- indirizzo IP
- indirizzo MAC
- nome utente
- nomi dei processi in esecuzione
per ottenere una panoramica rispetto al computer compromesso e trovare una via per ottenere informazioni sensibili.
Così come per qualunque altra minaccia di questo genere, la prevenzione resta una delle poche armi efficaci nelle mani degli utenti. Adottare un antivirus di livello, mantenuto costantemente aggiornato, è senza dubbio un ottimo modo per prevenire l’infezione.
Evitare siti e download sospetti, oltre ad assumere sempre e comunque un atteggiamento prudente rispetto alla rete, sono altre abitudini che riducono drasticamente i rischi.