Malware BHUNT vai atrás de usuários de criptomoedas

Não é segredo que os cibercriminosos têm afinidade com criptomoedas – muitas das quais permitem que eles cubram seus rastros online. Muitas vezes, eles usam ataques de ransomware para desviar Bitcoin ou Monero de suas vítimas, mas há ameaças ainda mais perigosas para pessoas que operam com criptomoedas diariamente. O malware BHUNT é uma dessas ameaças. Esse ladrão de informações se concentra fortemente na exfiltração de informações relacionadas a carteiras de criptomoedas, senhas, frases de recuperação e outros dados confidenciais.

Os ataques do Infostealer são excepcionalmente perigosos, porque a vítima raramente vê sinais de alerta antes de perceber que suas credenciais foram comprometidas. E neste ponto, geralmente é tarde demais para fazer qualquer coisa. É provável que o malware BHUNT seja espalhado com a ajuda de downloads falsos, cópias falsas de aplicativos populares, conteúdo pirata etc.

Parece que as instâncias do malware BHUNT injetam seu código no processo explorer.exe para tornar sua detecção ainda mais desafiadora. Até agora, uma grande parte das vítimas do BHUNT Malware está localizada na Índia, mas parece que a ameaça não está focada em uma região específica – existem vítimas em todo o mundo.

Recursos de malware BHUNT

É claro que roubar o conteúdo da carteira não é o único objetivo desse ladrão de informações – ele também tenta coletar muitos outros dados. O malware permitirá que seus operadores:

• Baixe e inicialize cargas adicionais.
• Sequestro de dados da área de transferência.
• Roubar cookies do navegador, senhas e outros dados.
• Remova automaticamente os arquivos e logs restantes para minimizar sua pegada.

Evitar o ataque BHUNT Malware pode ser feito seguindo duas regras simples – não interaja com conteúdo pirata/não confiável e sempre use um pacote de software de segurança atualizado.