Un nuovo infostealer, chiamato Bandit Malware, è stato scoperto dai ricercatori di Zscaler ThreatLabz, una società specializzata nella sicurezza informatica. Si tratta di un agente dannoso che è in grado di infettare ben 17 browser diversi, tra cui i più diffusi come Google Chrome e Microsoft Edge, ma anche quelli più di nicchia. Il suo obiettivo è quello di rubare cookie, dati di login e numeri delle carte di credito dagli utenti ignari.
Ma non solo. Bandit Malware è anche in grado di attaccare i più popolari client FTP e di posta elettronica, nonché alcuni wallet di criptovalute. In questo modo, può accedere a informazioni personali e finanziarie molto preziose per i cybercriminali. Bandit Malware è stato rilevato per la prima volta nel mese di aprile 2021 e ha destato preoccupazione per la sua vasta area d’azione. Il malware è realizzato in Go, un linguaggio di programmazione moderno e veloce, e funziona attraverso l’invio di dati a un server C2 (command and control) tramite Telegram, una nota applicazione di messaggistica.
A rendere questo attacco ancora più pericoloso vi è la sua capacità di eludere i classici strumenti di rilevamento. Bandit Malware, infatti, utilizza sistemi anti-analisi per sfuggire ai più comuni antivirus sul mercato.
Il malware impiega la libreria procfs Golang per raccogliere informazioni sull’eventuale processo di scansione in corso sul computer bersaglio. Se individua una potenziale attività difensiva, va a terminarla automaticamente, per poi procedere con l’infezione. In questa fase, il malware raccoglie informazioni come l’indirizzo IP, l’indirizzo MAC, il nome utente e i nomi dei processi in esecuzione sul computer compromesso. In questo modo, ottiene una panoramica del sistema e cerca una via per ottenere informazioni sensibili.
Come difendersi da Bandit Malware? Di fronte a un pericolo così sofisticato e aggressivo, la prevenzione resta una delle poche soluzioni efficaci nelle mani degli utenti. Adottare un antivirus di livello, mantenuto costantemente aggiornato, è senza dubbio un ottimo modo per prevenire l’infezione. Inoltre, è consigliabile evitare siti e download sospetti, oltre ad assumere sempre e comunque un atteggiamento prudente rispetto alla rete. Non bisogna mai inserire dati sensibili su piattaforme non sicure o non verificate, né cliccare su link o allegati provenienti da fonti sconosciute o dubbie. Bandit Malware è solo l’ultimo esempio di come i cybercriminali siano sempre più abili e aggressivi nel cercare di sottrarre informazioni agli utenti. Per questo motivo, è fondamentale essere sempre informati e consapevoli dei rischi che si corrono online e adottare le opportune misure di protezione.