Les informations sur les crypto-monnaies et les données d'accès pour les identités en ligne peuvent être lues. Bitdefender met en garde contre le nouveau voleur de portefeuille cryptographique BHUNT. L'accent est mis sur les utilisateurs du monde entier.
Les experts de Bitdefender Labs ont identifié une nouvelle famille de logiciels malveillants voleurs de portefeuilles cryptographiques : BHUNT, d'une part, peut voler des informations sur les cryptomonnaies du portefeuille numérique d'une victime. En fin de compte, cela permet aux attaquants de transférer librement et irrévocablement la crypto-monnaie vers les portefeuilles qu'ils contrôlent. D'autre part, les données d'accès privées, telles que les mots de passe, les phrases secrètes ou les informations de connexion du navigateur Web sont également ciblées : à la fois pour les services bancaires en ligne et pour l'accès aux profils de médias sociaux. Bitdefender Labs surveille la campagne mondiale de vol de portefeuille depuis octobre 2021.
Bitcoin, Electrum, Ethereum et plus
Avec BHUNT, les attaquants peuvent exfiltrer des informations sur les portefeuilles Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx et Litecoin depuis le presse-papiers. Ils peuvent également extraire les données de connexion et les mots de passe des navigateurs Web tels que Firefox et Chrome, ainsi que les mots de passe que les utilisateurs ont copiés dans le presse-papiers. Tout cela au préjudice financier irréparable de la victime.
Plat à emporter : usurpation d'identité
Bien que les cybercriminels visent principalement à voler de l'argent cryptographique, ils recherchent également des données d'accès privées : BHUNT peut également lire les données de connexion et les cookies que les utilisateurs utilisent dans les navigateurs Web, par exemple pour leurs comptes bancaires et de médias sociaux. Cela peut également conduire à l'usurpation d'identité.
L'Allemagne également touchée
Jusqu'à présent, la campagne n'a pas eu de ciblage géographique, comme le montre la télémétrie de Bitdefender : "Surtout lors de l'utilisation de systèmes d'exploitation piratés, le nombre de cas non signalés peut être élevé car les propriétaires n'ont pas installé de logiciel antivirus ou ne l'ont pas désactivé, " dit Botezatu.
D'autres informations en un coup d'œil
- Ce qui est unique à propos de BHUNT est son flux d'exécution (le code de chemin d'accès d'une application pendant son exécution) qui diffère des modèles connus.
- Le malware utilise VMProtect et Themida comme packers. Ceux-ci utilisent à leur tour une machine logicielle virtuelle pour émuler des parties de code sur un processeur virtuel, qui a un jeu d'instructions différent de celui des processeurs conventionnels - ce qui rend la "rétro-ingénierie" extrêmement difficile.
- Des scripts de configuration chiffrés téléchargés à partir de sites publics pastebin sont utilisés.
- Les échantillons BHUNT actuels semblent être signés avec un certificat numérique. Ce certificat a été délivré à un éditeur de logiciels, mais ne correspond pas aux fichiers binaires.
- Les serveurs responsables de l'exfiltration utilisent Hopto.org, un service DNS dynamique qui peut pointer un nom de domaine vers des adresses IP changeantes, masquant ainsi les adresses IP.
Les portefeuilles cryptographiques comme cible attrayante pour les criminels
Depuis le boom du Bitcoin, les nouvelles monnaies numériques n'ont cessé de prendre de la valeur. Cela a non seulement conduit à de nouveaux investissements, mais a également attiré de plus en plus de cybercriminels. Les logiciels malveillants dits voleurs sont spécialisés dans l'accès aux portefeuilles cryptographiques. Une fois que les attaquants ont accès aux informations du portefeuille, ils peuvent librement et irrévocablement transférer des fonds vers leurs propres portefeuilles.
Les chercheurs en sécurité informatique ont remarqué une augmentation de ces voleurs de portefeuille tels que Redline Stealer et WeSteal au cours de la dernière année. Les chercheurs de Bitdefender surveillent en permanence cette tendance.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de