BHUNT Malware gaat achter gebruikers van cryptocurrency aan
Het is geen geheim dat cybercriminelen affiniteit hebben met cryptocurrencies - waarvan er vele hen in staat stellen hun online sporen te verbergen. Vaak gebruiken ze ransomware-aanvallen om Bitcoin of Monero uit hun slachtoffers te halen, maar er zijn nog gevaarlijkere bedreigingen voor mensen die dagelijks met cryptocurrencies werken. De BHUNT Malware is een van deze bedreigingen. Deze informatie-stealer richt zich sterk op het exfiltreren van informatie met betrekking tot cryptocurrency-portefeuilles, wachtwoorden, herstelzinnen en andere gevoelige gegevens.
Infostealer-aanvallen zijn buitengewoon gevaarlijk, omdat het slachtoffer zelden rode vlaggen ziet voordat ze beseffen dat hun inloggegevens zijn gecompromitteerd. En dan is het meestal te laat om nog iets te doen. De BHUNT-malware wordt waarschijnlijk verspreid met behulp van nepdownloads, nepkopieën van populaire apps, illegale inhoud, enz.
Het lijkt erop dat instanties van de BHUNT-malware hun code in het proces explorer.exe injecteren om hun detectie nog uitdagender te maken. Tot nu toe bevindt een groot deel van de slachtoffers van BHUNT Malware zich in India, maar het lijkt erop dat de dreiging niet op een specifieke regio is gericht – er zijn slachtoffers over de hele wereld.
BHUNT Malware-functies
Het stelen van portemonnee-inhoud is natuurlijk niet het enige doel van deze informatie-stealer - het probeert ook tal van andere gegevens te verzamelen. De malware stelt zijn operators in staat om:
- Download en initialiseer extra payloads.
- Klembordgegevens kapen.
- Steel browsercookies, wachtwoorden en andere gegevens.
- Verwijder automatisch overgebleven bestanden en logs om de footprint te minimaliseren.
Het vermijden van de BHUNT Malware-aanval kan worden gedaan door twee eenvoudige regels te volgen: ga niet om met illegale/niet-betrouwbare inhoud en gebruik altijd een up-to-date beveiligingssoftwarepakket.