BHUNT-malware går etter brukere av kryptovaluta
Det er ikke en hemmelighet at nettkriminelle har en tilhørighet til kryptovalutaer – mange av dem lar dem dekke sporene deres på nettet. Ofte bruker de ransomware-angrep for å suge Bitcoin eller Monero ut av ofrene sine, men det er enda farligere trusler for folk som opererer med kryptovalutaer på daglig basis. BHUNT Malware er en av disse truslene. Denne informasjonstyveren fokuserer sterkt på å eksfiltrere informasjon relatert til kryptovaluta-lommebøker, passord, gjenopprettingsfraser og andre sensitive data.
Infostealer-angrep er usedvanlig farlige, fordi offeret sjelden ser noen røde flagg før de innser at legitimasjonen deres har blitt kompromittert. Og på dette tidspunktet er det vanligvis for sent å gjøre noe. BHUNT Malware vil sannsynligvis bli spredt ved hjelp av falske nedlastinger, falske kopier av populære apper, piratkopiert innhold, etc.
Det ser ut til at forekomster av BHUNT Malware injiserer koden deres i explorer.exe- prosessen for å gjøre oppdagelsen enda mer utfordrende. Så langt er en stor del av BHUNT Malwares ofre lokalisert i India, men det ser ut til at trusselen ikke er fokusert på en bestemt region – det er ofre over hele verden.
BHUNT Malware-funksjoner
Å stjele lommebokinnhold er selvfølgelig ikke det eneste målet med denne informasjonstyveren – den prøver å høste mange andre data også. Skadevaren vil tillate operatørene å:
- Last ned og initialiser ytterligere nyttelast.
- Kapre utklippstavledata.
- Stjele nettleserinformasjonskapsler, passord og andre data.
- Fjern automatisk gjenværende filer og logger for å minimere fotavtrykket.
Å unngå BHUNT-malware-angrepet kan gjøres ved å følge to enkle regler – ikke samhandle med piratkopiert/ikke-pålitelig innhold, og bruk alltid en oppdatert sikkerhetsprogramvarepakke.