El malware BHUNT persigue a los usuarios de criptomonedas
No es un secreto que los ciberdelincuentes tienen afinidad con las criptomonedas, muchas de las cuales les permiten cubrir sus huellas en línea. A menudo, utilizan ataques de ransomware para desviar Bitcoin o Monero de sus víctimas, pero existen amenazas aún más peligrosas para las personas que operan con criptomonedas a diario. El malware BHUNT es una de estas amenazas. Este ladrón de información se enfoca principalmente en extraer información relacionada con billeteras de criptomonedas, contraseñas, frases de recuperación y otros datos confidenciales.
Los ataques de ladrones de información son excepcionalmente peligrosos, porque la víctima rara vez ve señales de alerta antes de darse cuenta de que sus credenciales se han visto comprometidas. Y llegados a este punto, suele ser demasiado tarde para hacer algo. Es probable que BHUNT Malware se propague con la ayuda de descargas falsas, copias falsas de aplicaciones populares, contenido pirateado, etc.
Parecería que las instancias de BHUNT Malware inyectan su código en el proceso explorer.exe para hacer que su detección sea aún más desafiante. Hasta ahora, una gran parte de las víctimas de BHUNT Malware se encuentran en India, pero parece que la amenaza no se centra en una región específica: hay víctimas en todo el mundo.
Características del malware BHUNT
Robar el contenido de la billetera no es, por supuesto, el único objetivo de este ladrón de información: también intenta recopilar muchos otros datos. El malware permitirá a sus operadores:
- Descargue e inicialice cargas útiles adicionales.
- Secuestrar datos del portapapeles.
- Robar cookies, contraseñas y otros datos del navegador.
- Elimine automáticamente los archivos y registros sobrantes para minimizar su huella.
Se puede evitar el ataque de BHUNT Malware siguiendo dos reglas simples: no interactúe con contenido pirateado/no confiable y siempre use un paquete de software de seguridad actualizado.