BHUNT kenkėjiška programa eina paskui kriptovaliutų vartotojus
Ne paslaptis, kad kibernetiniai nusikaltėliai yra linkę į kriptovaliutas – daugelis iš jų leidžia jiems paslėpti savo internetinius pėdsakus. Dažnai jie naudoja „ransomware“ atakas, kad iš savo aukų išstumtų „Bitcoin“ ar „Monero“, tačiau yra dar pavojingesnių grėsmių žmonėms, kurie kasdien naudojasi kriptovaliutomis. BHUNT kenkėjiška programa yra viena iš šių grėsmių. Šis informacijos vagystė daug dėmesio skiria informacijos, susijusios su kriptovaliutų piniginėmis, slaptažodžiais, atkūrimo frazėmis ir kitais slaptais duomenimis, išfiltravimui.
Infostealer atakos yra ypač pavojingos, nes auka retai pamato raudonas vėliavėles, kol nesuvokia, kad buvo pažeisti jo įgaliojimai. Ir šiuo metu dažniausiai būna per vėlu ką nors daryti. Tikėtina, kad BHUNT kenkėjiška programa bus platinama naudojant netikrus atsisiuntimus, suklastotas populiarių programų kopijas, piratinį turinį ir kt.
Atrodo, kad BHUNT kenkėjiškos programos atvejai įterpia savo kodą į explorer.exe procesą, kad jų aptikimas būtų dar sudėtingesnis. Kol kas didelė dalis BHUNT kenkėjiškų programų aukų yra Indijoje, tačiau panašu, kad grėsmė nėra orientuota į konkretų regioną – aukų yra visame pasaulyje.
BHUNT kenkėjiškų programų funkcijos
Piniginės turinio vagystė, žinoma, nėra vienintelis šio informacijos vagystės tikslas – jis bando surinkti ir daugybę kitų duomenų. Kenkėjiška programa leis jos operatoriams:
- Atsisiųskite ir inicijuokite papildomus naudingus krovinius.
- Užgrobti iškarpinės duomenis.
- Pavogti naršyklės slapukus, slaptažodžius ir kitus duomenis.
- Automatiškai pašalinkite likusius failus ir žurnalus, kad sumažintumėte jų pėdsaką.
Išvengti BHUNT kenkėjiškų programų atakos galima laikantis dviejų paprastų taisyklių – nebendrauti su piratiniu/nepatikimu turiniu ir visada naudoti atnaujintą saugos programinės įrangos rinkinį.
