BHUNT Malware går efter Cryptocurrency-brugere
Det er ikke en hemmelighed, at cyberkriminelle har en affinitet til kryptovalutaer – hvoraf mange giver dem mulighed for at dække deres online spor. Ofte bruger de ransomware-angreb til at suge Bitcoin eller Monero ud af deres ofre, men der er endnu farligere trusler for folk, der dagligt opererer med kryptovalutaer. BHUNT Malware er en af disse trusler. Denne informationstyver fokuserer stærkt på at eksfiltrere information relateret til cryptocurrency tegnebøger, adgangskoder, gendannelsessætninger og andre følsomme data.
Infostealer-angreb er usædvanligt farlige, fordi offeret sjældent ser nogen røde flag, før de indser, at deres legitimationsoplysninger er blevet kompromitteret. Og på dette tidspunkt er det normalt for sent at gøre noget. BHUNT-malwaren vil sandsynligvis blive spredt ved hjælp af falske downloads, falske kopier af populære apps, piratkopieret indhold osv.
Det ser ud til, at forekomster af BHUNT Malware injicerer deres kode i explorer.exe- processen for at gøre deres opdagelse endnu mere udfordrende. Indtil videre er en stor del af BHUNT Malwares ofre placeret i Indien, men det ser ud til, at truslen ikke er fokuseret på en bestemt region – der er ofre over hele verden.
BHUNT Malware-funktioner
At stjæle tegnebogsindhold er selvfølgelig ikke det eneste mål med denne informationstyver – den forsøger også at høste masser af andre data. Malwaren vil give sine operatører mulighed for at:
- Download og initialiser yderligere nyttelast.
- Kapre udklipsholderdata.
- Stjæl browsercookies, adgangskoder og andre data.
- Fjern automatisk resterende filer og logfiler for at minimere deres fodaftryk.
At undgå BHUNT Malware-angreb kan gøres ved at følge to enkle regler – interager ikke med piratkopieret/ikke-pålideligt indhold, og brug altid en opdateret sikkerhedssoftwarepakke.