BHUNT-Malware verfolgt Benutzer von Kryptowährungen
Es ist kein Geheimnis, dass Cyberkriminelle eine Affinität zu Kryptowährungen haben – viele davon ermöglichen es ihnen, ihre Online-Spuren zu verwischen. Oft verwenden sie Ransomware-Angriffe, um Bitcoin oder Monero aus ihren Opfern zu ziehen, aber es gibt sogar noch gefährlichere Bedrohungen für Menschen, die täglich mit Kryptowährungen arbeiten. Die BHUNT-Malware ist eine dieser Bedrohungen. Dieser Informationsdieb konzentriert sich stark auf das Exfiltrieren von Informationen im Zusammenhang mit Kryptowährungs-Wallets, Passwörtern, Wiederherstellungsphrasen und anderen sensiblen Daten.
Infostealer-Angriffe sind außergewöhnlich gefährlich, da das Opfer selten rote Flaggen sieht, bevor es merkt, dass seine Anmeldeinformationen kompromittiert wurden. Und an diesem Punkt ist es normalerweise zu spät, etwas zu tun. Die BHUNT-Malware wird wahrscheinlich mit Hilfe von gefälschten Downloads, gefälschten Kopien beliebter Apps, Raubkopien usw. verbreitet.
Es scheint, dass Instanzen der BHUNT-Malware ihren Code in den Prozess explorer.exe einschleusen, um ihre Erkennung noch schwieriger zu machen. Bisher befindet sich ein großer Teil der Opfer von BHUNT-Malware in Indien, aber es scheint, dass sich die Bedrohung nicht auf eine bestimmte Region konzentriert – es gibt Opfer auf der ganzen Welt.
BHUNT-Malware-Funktionen
Der Diebstahl von Brieftascheninhalten ist natürlich nicht das einzige Ziel dieses Informationsdiebs – er versucht auch, viele andere Daten zu sammeln. Die Malware ermöglicht ihren Betreibern Folgendes:
- Laden Sie zusätzliche Payloads herunter und initialisieren Sie sie.
- Entführen Sie Daten aus der Zwischenablage.
- Stehlen Sie Browser-Cookies, Passwörter und andere Daten.
- Entfernen Sie automatisch übrig gebliebene Dateien und Protokolle, um den Platzbedarf zu minimieren.
Der BHUNT-Malware-Angriff kann vermieden werden, indem zwei einfache Regeln befolgt werden: Interagieren Sie nicht mit raubkopierten/nicht vertrauenswürdigen Inhalten und verwenden Sie immer eine aktuelle Sicherheitssoftware-Suite.