赛雷加速器

网络安全研究人员发现，Bandit Stealer能够攻击多个网络浏览器和加密货币钱包。 据趋势科技报道，目前，该恶意软件的重点是Windows，但由于它基于通用的Go编程语言，因此有可能针对其他平台。

为了感染Windows设备，它使用一个名为runas.exe的命令行实用程序，允许用户以另一个用户的身份执行程序，并拥有不同的权限。 这有助于它绕过安全系统获得管理权限，收集用户的任何个人数据。

然而，恶意软件在尝试使用该工具时一直失败。 微软严格的访问控制缓解措施可以防止未经授权使用该功能，因为执行管理级别的操作需要适当的凭证。 趋势科技表示："Bandit Stealer无法成功使用该功能，因为他们需要提供适当的凭证。

Bandit Stealer会检查是否运行在沙盒、测试或虚拟环境中，并为此下载黑名单，其中包含硬件ID、IP地址、MAC地址、用户名、主机名和进程名。 检查完成后，恶意软件会终止与反恶意软件解决方案相关的黑名单进程。 这一过程有助于避免在受感染的机器中被发现。

此外，该恶意软件还通过在Windows中创建自动运行注册表项来建立持久性。 通过这种修改，Bandit Stealer成功地开始从目标系统中收集敏感的个人数据，包括IP位置、系统配置、国家代码以及从浏览器和加密钱包中存储的财务信息。 它还可以访问用户的Telegram账户来执行各种恶意活动，如冒充等。

用户可通过钓鱼邮件的附件、伪造的安装程序或访问恶意网站下载该恶意软件。

趋势科技的研究人员没有将任何威胁组织与该恶意软件联系起来，因为 "该恶意软件最近才出现，而且有关其运行的数据有限"。 不过，他们认为，威胁者可利用该恶意软件实施身份盗窃、数据泄露和其他恶意活动。