A BHUNT Malware a kriptovaluta-felhasználók után megy

Nem titok, hogy a kiberbűnözők affinitást mutatnak a kriptovalutákhoz – amelyek közül sok lehetővé teszi számukra, hogy elfedjék online nyomaikat. Gyakran használnak zsarolóvírus-támadásokat, hogy kiszipolyozzák a Bitcoint vagy a Monero-t áldozataik közül, de még ennél is veszélyesebb fenyegetések vannak a kriptovalutákkal napi rendszerességgel üzemeltetők számára. A BHUNT Malware az egyik ilyen fenyegetés. Ez az információlopó nagy hangsúlyt fektet a kriptovaluta pénztárcákkal, jelszavakkal, helyreállítási kifejezésekkel és egyéb érzékeny adatokkal kapcsolatos információk kiszűrésére.

Az infolopó támadások rendkívül veszélyesek, mert az áldozat ritkán lát piros zászlót, mielőtt észrevenné, hogy a hitelesítő adatait veszélyeztették. És ezen a ponton általában már túl késő bármit is tenni. A BHUNT Malware valószínűleg hamis letöltések, népszerű alkalmazások hamis másolatai, kalóz tartalom stb. segítségével terjed.

Úgy tűnik, hogy a BHUNT Malware példányai beadják a kódjukat az explorer.exe folyamatba, hogy még nagyobb kihívást jelentsenek az észlelésükben. Eddig a BHUNT Malware áldozatainak nagy része Indiában található, de úgy tűnik, hogy a fenyegetés nem egy adott régióra összpontosul – a világon mindenhol vannak áldozatok.

BHUNT Malware jellemzői

Ennek az információlopónak természetesen nem a pénztárca tartalmának eltulajdonítása az egyetlen célja – rengeteg egyéb adatot is megpróbál begyűjteni. A rosszindulatú program lehetővé teszi üzemeltetői számára, hogy:

• További hasznos terhek letöltése és inicializálása.
• Vágólap adatok eltérítése.
• Ellopja a böngésző cookie-jait, jelszavait és egyéb adatait.
• Automatikusan távolítsa el a megmaradt fájlokat és naplókat, hogy minimalizálja a lábnyomát.

A BHUNT Malware támadást két egyszerű szabály betartásával lehet elkerülni – ne érintkezzen kalóz/nem megbízható tartalommal, és mindig használjon naprakész biztonsági szoftvercsomagot.