Il malware BHUNT insegue gli utenti di criptovaluta

Non è un segreto che i criminali informatici abbiano un'affinità con le criptovalute, molte delle quali consentono loro di coprire le proprie tracce online. Spesso usano attacchi ransomware per sottrarre Bitcoin o Monero alle loro vittime, ma ci sono minacce ancora più pericolose per le persone che operano quotidianamente con le criptovalute. Il malware BHUNT è una di queste minacce. Questo ladro di informazioni si concentra principalmente sull'esfiltrazione di informazioni relative a portafogli di criptovaluta, password, frasi di recupero e altri dati sensibili.

Gli attacchi di Infostealer sono eccezionalmente pericolosi, perché la vittima vede raramente segnali di pericolo prima di rendersi conto che le sue credenziali sono state compromesse. E a questo punto, di solito è troppo tardi per fare qualsiasi cosa. È probabile che il malware BHUNT venga diffuso con l'aiuto di download falsi, copie false di app popolari, contenuti piratati, ecc.

Sembrerebbe che le istanze del malware BHUNT iniettino il loro codice nel processo explorer.exe per rendere il loro rilevamento ancora più difficile. Finora, gran parte delle vittime di BHUNT Malware si trova in India, ma sembrerebbe che la minaccia non si concentri su una regione specifica: ci sono vittime in tutto il mondo.

Caratteristiche del malware BHUNT

Il furto dei contenuti del portafoglio, ovviamente, non è l'unico obiettivo di questo ladro di informazioni: cerca anche di raccogliere molti altri dati. Il malware consentirà ai suoi operatori di:

• Scarica e inizializza payload aggiuntivi.
• Dirotta i dati degli appunti.
• Ruba cookie del browser, password e altri dati.
• Rimuovi automaticamente i file e i registri rimanenti per ridurre al minimo l'ingombro.

È possibile evitare l'attacco di BHUNT Malware seguendo due semplici regole: non interagire con contenuti piratati/non affidabili e utilizzare sempre una suite di software di sicurezza aggiornata.