BHUNT Malware går efter kryptovalutanvändare
Det är ingen hemlighet att cyberbrottslingar har en affinitet till kryptovalutor – av vilka många låter dem täcka sina spår online. Ofta använder de ransomware-attacker för att suga bort Bitcoin eller Monero ur sina offer, men det finns ännu farligare hot för människor som dagligen arbetar med kryptovalutor. BHUNT Malware är ett av dessa hot. Denna informationsstjälare fokuserar mycket på att exfiltrera information relaterad till kryptovaluta plånböcker, lösenord, återställningsfraser och annan känslig data.
Infostealer-attacker är exceptionellt farliga, eftersom offret sällan ser några röda flaggor innan de inser att deras referenser har äventyrats. Och vid det här laget är det vanligtvis för sent att göra någonting. BHUNT Malware kommer sannolikt att spridas med hjälp av falska nedladdningar, falska kopior av populära appar, piratkopierat innehåll, etc.
Det verkar som om instanser av BHUNT Malware injicerar sin kod i explorer.exe- processen för att göra upptäckten ännu mer utmanande. Än så länge finns en stor del av BHUNT Malwares offer i Indien, men det verkar som att hotet inte är fokuserat på en specifik region – det finns offer över hela världen.
BHUNT Malware-funktioner
Att stjäla plånboksinnehåll är naturligtvis inte det enda målet med denna informationsstjälare – den försöker skörda massor av annan data också. Skadlig programvara gör det möjligt för dess operatörer att:
- Ladda ner och initiera ytterligare nyttolaster.
- Kapa urklippsdata.
- Stjäl webbläsarcookies, lösenord och annan data.
- Ta automatiskt bort överblivna filer och loggar för att minimera dess fotavtryck.
Att undvika BHUNT Malware-attacken kan göras genom att följa två enkla regler – interagera inte med piratkopierat/icke-pålitligt innehåll, och använd alltid en uppdaterad säkerhetsprogramsvit.