Вредоносное ПО BHUNT преследует пользователей криптовалюты
Не секрет, что киберпреступники имеют склонность к криптовалютам, многие из которых позволяют им заметать свои онлайн-следы. Часто они используют атаки программ-вымогателей, чтобы выкачивать биткойны или монеро из своих жертв, но есть еще более опасные угрозы для людей, которые ежедневно работают с криптовалютами. Вредоносное ПО BHUNT является одной из таких угроз. Этот похититель информации в значительной степени сосредоточен на краже информации, связанной с криптовалютными кошельками, паролями, фразами для восстановления и другими конфиденциальными данными.
Атаки Infostealer исключительно опасны, потому что жертва редко видит какие-либо красные флажки, прежде чем они поймут, что их учетные данные были скомпрометированы. И в этот момент, как правило, уже слишком поздно что-либо предпринимать. Вредоносная программа BHUNT, скорее всего, будет распространяться с помощью поддельных загрузок, поддельных копий популярных приложений, пиратского контента и т. д.
Похоже, что экземпляры BHUNT Malware внедряют свой код в процесс explorer.exe, чтобы еще больше усложнить их обнаружение. Пока большая часть жертв BHUNT Malware находится в Индии, но, похоже, угроза не сосредоточена на конкретном регионе — жертвы есть по всему миру.
Особенности вредоносного ПО BHUNT
Кража содержимого кошелька, конечно, не единственная цель этого похитителя информации — он также пытается собрать множество других данных. Вредоносное ПО позволит своим операторам:
- Загрузите и инициализируйте дополнительные полезные нагрузки.
- Взлом данных буфера обмена.
- Украсть файлы cookie браузера, пароли и другие данные.
- Автоматически удаляйте оставшиеся файлы и журналы, чтобы свести к минимуму занимаемую площадь.
Избежать атаки BHUNT Malware можно, следуя двум простым правилам: не взаимодействуйте с пиратским/ненадежным контентом и всегда используйте новейший пакет программного обеспечения для обеспечения безопасности.