BHUNT, ladro di portafogli di criptovalute

3. Febbraio 2022
| Non ci sono commenti

Condividi post

È possibile leggere informazioni sulle criptovalute e sui dati di accesso per le identità online. Bitdefender avverte del nuovo ladro di portafogli crittografici BHUNT. L'attenzione è rivolta agli utenti di tutto il mondo.

Gli esperti di Bitdefender Labs hanno identificato una nuova famiglia di portafogli crittografici che ruba malware: BHUNT, da un lato, può rubare informazioni sulla criptovaluta dal portafoglio digitale di una vittima. In definitiva, ciò consente agli aggressori di trasferire liberamente e irrevocabilmente la criptovaluta ai portafogli che controllano. D'altra parte, vengono presi di mira anche i dati di accesso privato, come password, passphrase o informazioni di accesso dal browser Web: sia per l'online banking che per l'accesso ai profili dei social media. Bitdefender Labs monitora la campagna globale di ladri di portafogli dall'ottobre 2021.

Bitcoin, Electrum, Ethereum e altro ancora

Con BHUNT, gli aggressori sono in grado di esfiltrare informazioni sui portafogli Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx e Litecoin dagli appunti. Possono anche estrarre dati di accesso e password da browser Web come Firefox e Chrome, nonché passphrase che gli utenti hanno copiato negli appunti. Tutto questo a danno finanziario irreparabile della vittima.

Fast takeaway: furto di identità

Sebbene i criminali informatici mirino principalmente a rubare denaro crittografico, sono anche alla ricerca di dati di accesso privati: BHUNT può anche leggere i dati di accesso e i cookie che gli utenti utilizzano nei browser Web, ad esempio per i loro account bancari e sui social media, hanno salvato. Questo può anche portare al furto di identità.

Anche la Germania ne risentì

Finora la campagna non ha avuto un focus geografico, come si evince dalla telemetria di Bitdefender: "Soprattutto quando si utilizzano sistemi operativi crackati, il numero di casi non segnalati può essere elevato perché i proprietari non hanno installato il software antivirus o lo hanno disattivato, "dice Botezatu.

Ulteriori approfondimenti a colpo d'occhio

  • L'unicità di BHUNT è il suo flusso di esecuzione (il codice di percorso di un'applicazione durante l'esecuzione) che differisce dai modelli noti.
  • Il malware utilizza VMProtect e Themida come packer. Questi a loro volta utilizzano una macchina software virtuale per emulare parti di codice su una CPU virtuale, che ha un set di istruzioni diverso rispetto ai processori convenzionali, il che rende estremamente difficile il "reverse engineering".
  • Vengono utilizzati script di configurazione crittografati scaricati da siti pastebin pubblici.
  • Gli attuali campioni BHUNT sembrano essere firmati con un certificato digitale. Questo certificato è stato rilasciato a una società di software, ma non corrisponde ai file binari.
  • I server responsabili dell'esfiltrazione utilizzano Hopto.org, un servizio DNS dinamico che può indirizzare un nome di dominio a indirizzi IP mutevoli, mascherando così gli indirizzi IP.

Portafogli crittografici come bersaglio attraente per i criminali

Dal boom di Bitcoin, le nuove valute digitali sono aumentate continuamente di valore. Questo a sua volta non solo ha portato a ulteriori investimenti, ma ha anche attirato sempre più criminali informatici. Il cosiddetto malware stealer è specializzato nell'ottenere l'accesso ai portafogli crittografici. Una volta che gli aggressori hanno accesso alle informazioni del portafoglio, possono trasferire liberamente e irrevocabilmente fondi ai propri portafogli.

I ricercatori di sicurezza IT hanno notato un aumento di furti di portafogli come Redline Stealer e WeSteal nell'ultimo anno. I ricercatori di Bitdefender monitorano continuamente questa tendenza.

Altro su Bitdefender.com

 

Informazioni su Bitdefender

Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati ​​e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Bitdefender, Brevi notizie
, , , , , ,