Novo malware BHUNT caça carteiras de criptomoedas

New BHUNT malware

Os pesquisadores da Bitdefender falaram sobre um novo malware modular BHUNT que rouba o conteúdo de carteiras de criptomoedas, senhas e frases secretas.

O novo malware está se espalhando por todo o mundo: na Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, África do Sul, Espanha e EUA. O mecanismo exato para entregar malware aos usuários’ máquinas ainda não está claro, mas os especialistas suspeitam que instaladores hackeados de vários softwares sejam usados ​​para isso.

Se você está interessado, Confira: Malware versus. diferença de vírus explicada.

O uso de fissuras como fonte de infecção não é uma tendência nova, por exemplo, anteriormente em tais campanhas, ferramentas como KMSPico foram usadas para implantar malware.

A maioria dos usuários infectados tinha algum tipo de crack do Windows (KMS) em seus sistemas.as notas do relatório.

O principal componente do BHUNT é mscrlib.exe, que extrai módulos adicionais executados no sistema infectado para executar várias ações maliciosas.

Novo malware BHUNT

Cada um desses módulos é projetado para uma finalidade específica, desde roubo de criptomoedas até roubo de senhas. Os seguintes módulos estão atualmente incluídos no executável BHUNT:

  • vinte-e-um: rouba o conteúdo do arquivo da carteira, criptografa com base 64 e uploads para o servidor de criminosos;
  • caos_crew: carrega cargas adicionais;
  • dourado7: rouba senhas da área de transferência e envia arquivos para o servidor do hacker;
  • doce_Bonanza: rouba informações de navegadores (cromada, Ou seja, Raposa de fogo, Ópera, Safári);
  • Sr. plugues: limpa rastros deixados no sistema.
Embora o malware tenha como objetivo principal roubar informações relacionadas a carteiras de criptomoedas, também pode coletar senhas e cookies armazenados nos caches do navegador. Esses dados podem incluir senhas de contas de redes sociais, bancário, e assim por diante, o que pode levar à captura da identidade online de outra pessoa.os pesquisadores alertaram.

A empresa enfatizou que a maneira mais eficaz de se proteger contra tais ameaças é evitar a instalação de software de fontes não confiáveis ​​e instalar atualizações em tempo hábil. (inclusive para produtos de segurança).

Deixe-me lembrá-lo de que também escrevemos isso Os golpistas espalham malware sob a máscara do navegador Brave.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *