Voleur de portefeuille crypto BHUNT

3 février 2022
| Pas de commentaires

Partager le post

Les informations sur les crypto-monnaies et les données d'accès pour les identités en ligne peuvent être lues. Bitdefender met en garde contre le nouveau voleur de portefeuille cryptographique BHUNT. L'accent est mis sur les utilisateurs du monde entier.

Les experts de Bitdefender Labs ont identifié une nouvelle famille de logiciels malveillants voleurs de portefeuilles cryptographiques : BHUNT, d'une part, peut voler des informations sur les cryptomonnaies du portefeuille numérique d'une victime. En fin de compte, cela permet aux attaquants de transférer librement et irrévocablement la crypto-monnaie vers les portefeuilles qu'ils contrôlent. D'autre part, les données d'accès privées, telles que les mots de passe, les phrases secrètes ou les informations de connexion du navigateur Web sont également ciblées : à la fois pour les services bancaires en ligne et pour l'accès aux profils de médias sociaux. Bitdefender Labs surveille la campagne mondiale de vol de portefeuille depuis octobre 2021.

Bitcoin, Electrum, Ethereum et plus

Avec BHUNT, les attaquants peuvent exfiltrer des informations sur les portefeuilles Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx et Litecoin depuis le presse-papiers. Ils peuvent également extraire les données de connexion et les mots de passe des navigateurs Web tels que Firefox et Chrome, ainsi que les mots de passe que les utilisateurs ont copiés dans le presse-papiers. Tout cela au préjudice financier irréparable de la victime.

Plat à emporter : usurpation d'identité

Bien que les cybercriminels visent principalement à voler de l'argent cryptographique, ils recherchent également des données d'accès privées : BHUNT peut également lire les données de connexion et les cookies que les utilisateurs utilisent dans les navigateurs Web, par exemple pour leurs comptes bancaires et de médias sociaux. Cela peut également conduire à l'usurpation d'identité.

L'Allemagne également touchée

Jusqu'à présent, la campagne n'a pas eu de ciblage géographique, comme le montre la télémétrie de Bitdefender : "Surtout lors de l'utilisation de systèmes d'exploitation piratés, le nombre de cas non signalés peut être élevé car les propriétaires n'ont pas installé de logiciel antivirus ou ne l'ont pas désactivé, " dit Botezatu.

D'autres informations en un coup d'œil

  • Ce qui est unique à propos de BHUNT est son flux d'exécution (le code de chemin d'accès d'une application pendant son exécution) qui diffère des modèles connus.
  • Le malware utilise VMProtect et Themida comme packers. Ceux-ci utilisent à leur tour une machine logicielle virtuelle pour émuler des parties de code sur un processeur virtuel, qui a un jeu d'instructions différent de celui des processeurs conventionnels - ce qui rend la "rétro-ingénierie" extrêmement difficile.
  • Des scripts de configuration chiffrés téléchargés à partir de sites publics pastebin sont utilisés.
  • Les échantillons BHUNT actuels semblent être signés avec un certificat numérique. Ce certificat a été délivré à un éditeur de logiciels, mais ne correspond pas aux fichiers binaires.
  • Les serveurs responsables de l'exfiltration utilisent Hopto.org, un service DNS dynamique qui peut pointer un nom de domaine vers des adresses IP changeantes, masquant ainsi les adresses IP.

Les portefeuilles cryptographiques comme cible attrayante pour les criminels

Depuis le boom du Bitcoin, les nouvelles monnaies numériques n'ont cessé de prendre de la valeur. Cela a non seulement conduit à de nouveaux investissements, mais a également attiré de plus en plus de cybercriminels. Les logiciels malveillants dits voleurs sont spécialisés dans l'accès aux portefeuilles cryptographiques. Une fois que les attaquants ont accès aux informations du portefeuille, ils peuvent librement et irrévocablement transférer des fonds vers leurs propres portefeuilles.

Les chercheurs en sécurité informatique ont remarqué une augmentation de ces voleurs de portefeuille tels que Redline Stealer et WeSteal au cours de la dernière année. Les chercheurs de Bitdefender surveillent en permanence cette tendance.

Plus sur Bitdefender.com

 

À propos de Bitdefender

Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

BSI définit des normes minimales pour les navigateurs Web

Le BSI a révisé la norme minimale pour les navigateurs Web pour l'administration et a publié la version 3.0. Vous pouvez vous en souvenir ➡ En savoir plus

Un malware furtif cible les entreprises européennes

Les pirates informatiques attaquent de nombreuses entreprises à travers l'Europe avec des logiciels malveillants furtifs. Les chercheurs d'ESET ont signalé une augmentation spectaculaire des attaques dites AceCryptor via ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

FBI : Internet Crime Report chiffre 12,5 milliards de dollars de dégâts 

L'Internet Crime Complaint Center (IC3) du FBI a publié son rapport 2023 sur la criminalité sur Internet, qui comprend des informations provenant de plus de 880.000 XNUMX personnes. ➡ En savoir plus

HeadCrab 2.0 découvert

La campagne HeadCrab contre les serveurs Redis, active depuis 2021, continue d'infecter avec succès les cibles avec la nouvelle version. Le mini-blog des criminels ➡ En savoir plus

Bitdefender, Nouvelles courtes
, , , , , ,