Os pesquisadores da Bitdefender falaram sobre um novo malware modular BHUNT que rouba o conteúdo de carteiras de criptomoedas, senhas e frases secretas.
O novo malware está se espalhando por todo o mundo: na Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, África do Sul, Espanha e EUA. O mecanismo exato para entregar malware aos usuários’ máquinas ainda não está claro, mas os especialistas suspeitam que instaladores hackeados de vários softwares sejam usados para isso.
Se você está interessado, Confira: Malware versus. diferença de vírus explicada.
O uso de fissuras como fonte de infecção não é uma tendência nova, por exemplo, anteriormente em tais campanhas, ferramentas como KMSPico foram usadas para implantar malware.
O principal componente do BHUNT é mscrlib.exe, que extrai módulos adicionais executados no sistema infectado para executar várias ações maliciosas.
Cada um desses módulos é projetado para uma finalidade específica, desde roubo de criptomoedas até roubo de senhas. Os seguintes módulos estão atualmente incluídos no executável BHUNT:
- vinte-e-um: rouba o conteúdo do arquivo da carteira, criptografa com base 64 e uploads para o servidor de criminosos;
- caos_crew: carrega cargas adicionais;
- dourado7: rouba senhas da área de transferência e envia arquivos para o servidor do hacker;
- doce_Bonanza: rouba informações de navegadores (cromada, Ou seja, Raposa de fogo, Ópera, Safári);
- Sr. plugues: limpa rastros deixados no sistema.
A empresa enfatizou que a maneira mais eficaz de se proteger contra tais ameaças é evitar a instalação de software de fontes não confiáveis e instalar atualizações em tempo hábil. (inclusive para produtos de segurança).
Deixe-me lembrá-lo de que também escrevemos isso Os golpistas espalham malware sob a máscara do navegador Brave.