BHUNT 惡意軟件攻擊加密貨幣用戶
網絡犯罪分子對加密貨幣有濃厚的興趣並不是什麼秘密——其中許多允許他們掩蓋他們的在線軌跡。通常,他們使用勒索軟件攻擊從受害者身上竊取比特幣或門羅幣,但對於每天使用加密貨幣的人來說,還有更危險的威脅。 BHUNT 惡意軟件就是這些威脅之一。該信息竊取者主要關注與加密貨幣錢包、密碼、恢復短語和其他敏感數據相關的信息洩露。
信息竊取者攻擊異常危險,因為受害者在意識到他們的憑據已被洩露之前很少看到任何危險信號。而在這一點上,做任何事情通常都為時已晚。 BHUNT 惡意軟件很可能藉助虛假下載、流行應用的虛假副本、盜版內容等進行傳播。
BHUNT 惡意軟件的實例似乎將其代碼注入explorer.exe進程,以使其檢測更具挑戰性。到目前為止,BHUNT Malware 的大部分受害者都位於印度,但似乎威脅並不集中在特定地區——全世界都有受害者。
BHUNT 惡意軟件功能
當然,竊取錢包內容並不是這個信息竊取者的唯一目標——它還試圖收集大量其他數據。該惡意軟件將允許其運營商:
- 下載並初始化其他有效負載。
- 劫持剪貼板數據。
- 竊取瀏覽器 cookie、密碼和其他數據。
- 自動刪除剩餘的文件和日誌以最大程度地減少其占用空間。
避免 BHUNT 惡意軟件攻擊可以通過遵循兩個簡單的規則來完成——不要與盜版/不可信的內容進行交互,並始終使用最新的安全軟件套件。
January 21, 2022
