BHUNTマルウェアは暗号通貨ユーザーを追いかけます
サイバー犯罪者が暗号通貨に親和性を持っていることは秘密ではありません-その多くは彼らが彼らのオンライントラックをカバーすることを可能にします。多くの場合、彼らは犠牲者からビットコインやモネロを吸い上げるためにランサムウェア攻撃を使用しますが、日常的に暗号通貨で操作する人々にとってはさらに危険な脅威があります。 BHUNTマルウェアはこれらの脅威の1つです。この情報スティーラーは、暗号通貨ウォレット、パスワード、回復フレーズ、およびその他の機密データに関連する情報の盗用に重点を置いています。
Infostealer攻撃は非常に危険です。これは、被害者が自分の資格情報が侵害されたことに気付く前に、危険信号を目にすることはめったにないためです。そしてこの時点では、通常、何もするのに遅すぎます。 BHUNTマルウェアは、偽のダウンロード、人気のあるアプリの偽のコピー、海賊版コンテンツなどの助けを借りて拡散する可能性があります。
BHUNTマルウェアのインスタンスは、コードをexplorer.exeプロセスに挿入して、検出をさらに困難にしているように見えます。これまでのところ、BHUNTマルウェアの被害者の大部分はインドにいますが、脅威は特定の地域に集中していないように見えます。世界中に被害者がいます。
BHUNTマルウェアの機能
もちろん、ウォレットのコンテンツを盗むことは、この情報スティーラーの唯一の目標ではありません。他の多くのデータも収集しようとします。このマルウェアにより、オペレーターは次のことが可能になります。
- 追加のペイロードをダウンロードして初期化します。
- クリップボードのデータをハイジャックします。
- ブラウザのCookie、パスワード、およびその他のデータを盗みます。
- 残りのファイルとログを自動的に削除して、フットプリントを最小限に抑えます。
BHUNTマルウェア攻撃を回避するには、2つの簡単なルールに従う必要があります。海賊版/信頼できないコンテンツとやり取りしないでください。また、常に最新のセキュリティソフトウェアスイートを使用してください。