BHUNT 恶意软件攻击加密货币用户
网络犯罪分子对加密货币有浓厚的兴趣并不是什么秘密——其中许多允许他们掩盖他们的在线轨迹。通常,他们使用勒索软件攻击从受害者身上窃取比特币或门罗币,但对于每天使用加密货币的人来说,还有更危险的威胁。 BHUNT 恶意软件就是这些威胁之一。该信息窃取者主要关注与加密货币钱包、密码、恢复短语和其他敏感数据相关的信息泄露。
信息窃取者攻击异常危险,因为受害者在意识到他们的凭据已被泄露之前很少看到任何危险信号。而在这一点上,做任何事情通常都为时已晚。 BHUNT 恶意软件很可能借助虚假下载、流行应用的虚假副本、盗版内容等进行传播。
BHUNT 恶意软件的实例似乎将其代码注入explorer.exe进程,以使其检测更具挑战性。到目前为止,BHUNT Malware 的大部分受害者都位于印度,但似乎威胁并不集中在特定地区——全世界都有受害者。
BHUNT 恶意软件功能
当然,窃取钱包内容并不是这个信息窃取者的唯一目标——它还试图收集大量其他数据。该恶意软件将允许其运营商:
- 下载并初始化其他有效负载。
- 劫持剪贴板数据。
- 窃取浏览器 cookie、密码和其他数据。
- 自动删除剩余的文件和日志以最大程度地减少其占用空间。
避免 BHUNT 恶意软件攻击可以通过遵循两个简单的规则来完成——不要与盗版/不可信的内容进行交互,并始终使用最新的安全软件套件。