A BHUNT Malware a kriptovaluta-felhasználók után megy
Nem titok, hogy a kiberbűnözők affinitást mutatnak a kriptovalutákhoz – amelyek közül sok lehetővé teszi számukra, hogy elfedjék online nyomaikat. Gyakran használnak zsarolóvírus-támadásokat, hogy kiszipolyozzák a Bitcoint vagy a Monero-t áldozataik közül, de még ennél is veszélyesebb fenyegetések vannak a kriptovalutákkal napi rendszerességgel üzemeltetők számára. A BHUNT Malware az egyik ilyen fenyegetés. Ez az információlopó nagy hangsúlyt fektet a kriptovaluta pénztárcákkal, jelszavakkal, helyreállítási kifejezésekkel és egyéb érzékeny adatokkal kapcsolatos információk kiszűrésére.
Az infolopó támadások rendkívül veszélyesek, mert az áldozat ritkán lát piros zászlót, mielőtt észrevenné, hogy a hitelesítő adatait veszélyeztették. És ezen a ponton általában már túl késő bármit is tenni. A BHUNT Malware valószínűleg hamis letöltések, népszerű alkalmazások hamis másolatai, kalóz tartalom stb. segítségével terjed.
Úgy tűnik, hogy a BHUNT Malware példányai beadják a kódjukat az explorer.exe folyamatba, hogy még nagyobb kihívást jelentsenek az észlelésükben. Eddig a BHUNT Malware áldozatainak nagy része Indiában található, de úgy tűnik, hogy a fenyegetés nem egy adott régióra összpontosul – a világon mindenhol vannak áldozatok.
BHUNT Malware jellemzői
Ennek az információlopónak természetesen nem a pénztárca tartalmának eltulajdonítása az egyetlen célja – rengeteg egyéb adatot is megpróbál begyűjteni. A rosszindulatú program lehetővé teszi üzemeltetői számára, hogy:
- További hasznos terhek letöltése és inicializálása.
- Vágólap adatok eltérítése.
- Ellopja a böngésző cookie-jait, jelszavait és egyéb adatait.
- Automatikusan távolítsa el a megmaradt fájlokat és naplókat, hogy minimalizálja a lábnyomát.
A BHUNT Malware támadást két egyszerű szabály betartásával lehet elkerülni – ne érintkezzen kalóz/nem megbízható tartalommal, és mindig használjon naprakész biztonsági szoftvercsomagot.