Ladrón de billeteras criptográficas BHUNT

3. Febrero 2022
| No hay comentarios

Compartir publicación

Se puede leer información sobre criptomonedas y datos de acceso para identidades en línea. Bitdefender advierte sobre el nuevo ladrón de monederos criptográficos BHUNT. La atención se centra en los usuarios de todo el mundo.

Los expertos de Bitdefender Labs han identificado una nueva familia de malware para robar monederos de criptomonedas: BHUNT, por un lado, puede robar información de criptomonedas del monedero digital de una víctima. En última instancia, esto permite a los atacantes transferir criptomonedas de forma libre e irrevocable a las billeteras que controlan. Por otro lado, los datos de acceso privado, como contraseñas, frases de contraseña o información de inicio de sesión del navegador web también son objetivo: tanto para la banca en línea como para el acceso a perfiles de redes sociales. Bitdefender Labs ha estado monitoreando la campaña global de robo de billetera desde octubre de 2021.

Bitcoin, Electrum, Ethereum y más

Con BHUNT, los atacantes pueden filtrar información sobre billeteras Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx y Litecoin del portapapeles. También pueden extraer datos de inicio de sesión y contraseñas de navegadores web como Firefox y Chrome, así como frases de contraseña que los usuarios hayan copiado en el portapapeles. Todo ello con perjuicio económico irreparable de la víctima.

Comida rápida: robo de identidad

Aunque los ciberdelincuentes tienen como objetivo principal robar dinero criptográfico, también buscan datos de acceso privado: BHUNT también puede leer los datos de inicio de sesión y las cookies que los usuarios usan en los navegadores web, por ejemplo, para sus cuentas bancarias y de redes sociales. Esto también puede llevar al robo de identidad.

Alemania también se vio afectada

Hasta el momento, la campaña no ha tenido un enfoque geográfico, como se puede ver en la telemetría de Bitdefender: "Especialmente cuando se usan sistemas operativos crackeados, la cantidad de casos no reportados puede ser alta porque los propietarios no han instalado el software antivirus o no lo han apagado". ", dice Botezatu.

Más información de un vistazo

  • Lo que hace único a BHUNT es su flujo de ejecución (el código de ruta de una aplicación mientras se ejecuta) que difiere de los patrones conocidos.
  • El malware utiliza VMProtect y Themida como empaquetadores. Estos, a su vez, utilizan una máquina de software virtual para emular partes del código en una CPU virtual, que tiene un conjunto de instrucciones diferente al de los procesadores convencionales, lo que hace que la "ingeniería inversa" sea extremadamente difícil.
  • Se utilizan scripts de configuración encriptados descargados de sitios públicos de pastebin.
  • Las muestras BHUNT presentes parecen estar firmadas con un certificado digital. Este certificado se emitió a una empresa de software, pero no coincide con los archivos binarios.
  • Los servidores responsables de la exfiltración usan Hopto.org, un servicio de DNS dinámico que puede apuntar un nombre de dominio a direcciones IP cambiantes, enmascarando así las direcciones IP.

Las billeteras criptográficas como un objetivo atractivo para los delincuentes

Desde el auge de Bitcoin, las nuevas monedas digitales han aumentado continuamente su valor. Esto, a su vez, no solo ha generado más inversiones, sino que también ha atraído a más y más ciberdelincuentes. El llamado malware ladrón se especializa en obtener acceso a billeteras criptográficas. Una vez que los atacantes tienen acceso a la información de la billetera, pueden transferir fondos libre e irrevocablemente a sus propias billeteras.

Los investigadores de seguridad de TI han notado un aumento en los ladrones de billeteras como Redline Stealer y WeSteal en el último año. Los investigadores de Bitdefender monitorean continuamente esta tendencia.

Más en Bitdefender.com

 

Acerca de Bitdefender

Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Bitdefender, Noticias cortas
, , , , , ,