BHUNT Malware idzie po użytkowników kryptowalut
Nie jest tajemnicą, że cyberprzestępcy mają skłonność do kryptowalut – wiele z nich pozwala im zacierać ślady w Internecie. Często używają ataków ransomware, aby wyprowadzić Bitcoin lub Monero ze swoich ofiar, ale istnieją jeszcze groźniejsze zagrożenia dla osób, które na co dzień operują kryptowalutami. Jednym z tych zagrożeń jest BHUNT Malware. Ten złodziej informacji skupia się głównie na eksfiltracji informacji związanych z portfelami kryptowalut, hasłami, zwrotami odzyskiwania i innymi poufnymi danymi.
Ataki wykradające informacje są wyjątkowo niebezpieczne, ponieważ ofiara rzadko widzi czerwone flagi, zanim zorientuje się, że jej dane uwierzytelniające zostały naruszone. W tym momencie zwykle jest już za późno, żeby cokolwiek zrobić. Złośliwe oprogramowanie BHUNT może rozprzestrzeniać się za pomocą fałszywych pobrań, fałszywych kopii popularnych aplikacji, pirackich treści itp.
Wygląda na to, że instancje BHUNT Malware wstrzykują swój kod do procesu explorer.exe , aby ich wykrywanie było jeszcze trudniejsze. Jak dotąd duża część ofiar BHUNT Malware znajduje się w Indiach, ale wydaje się, że zagrożenie nie jest skoncentrowane na konkretnym regionie – ofiary są na całym świecie.
Funkcje złośliwego oprogramowania BHUNT
Kradzież zawartości portfela nie jest oczywiście jedynym celem tego złodzieja informacji – próbuje on również zebrać wiele innych danych. Szkodnik pozwoli swoim operatorom na:
- Pobierz i zainicjuj dodatkowe ładunki.
- Przejmij dane ze schowka.
- Kradnij pliki cookie, hasła i inne dane przeglądarki.
- Automatycznie usuwaj resztki plików i dzienników, aby zminimalizować ich ślad.
Aby uniknąć ataku BHUNT Malware, należy przestrzegać dwóch prostych zasad – nie wchodź w interakcję z piracką/niewiarygodną treścią i zawsze korzystaj z aktualnego pakietu oprogramowania zabezpieczającego.