È possibile leggere informazioni sulle criptovalute e sui dati di accesso per le identità online. Bitdefender avverte del nuovo ladro di portafogli crittografici BHUNT. L'attenzione è rivolta agli utenti di tutto il mondo.
Gli esperti di Bitdefender Labs hanno identificato una nuova famiglia di portafogli crittografici che ruba malware: BHUNT, da un lato, può rubare informazioni sulla criptovaluta dal portafoglio digitale di una vittima. In definitiva, ciò consente agli aggressori di trasferire liberamente e irrevocabilmente la criptovaluta ai portafogli che controllano. D'altra parte, vengono presi di mira anche i dati di accesso privato, come password, passphrase o informazioni di accesso dal browser Web: sia per l'online banking che per l'accesso ai profili dei social media. Bitdefender Labs monitora la campagna globale di ladri di portafogli dall'ottobre 2021.
Bitcoin, Electrum, Ethereum e altro ancora
Con BHUNT, gli aggressori sono in grado di esfiltrare informazioni sui portafogli Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx e Litecoin dagli appunti. Possono anche estrarre dati di accesso e password da browser Web come Firefox e Chrome, nonché passphrase che gli utenti hanno copiato negli appunti. Tutto questo a danno finanziario irreparabile della vittima.
Fast takeaway: furto di identità
Sebbene i criminali informatici mirino principalmente a rubare denaro crittografico, sono anche alla ricerca di dati di accesso privati: BHUNT può anche leggere i dati di accesso e i cookie che gli utenti utilizzano nei browser Web, ad esempio per i loro account bancari e sui social media, hanno salvato. Questo può anche portare al furto di identità.
Anche la Germania ne risentì
Finora la campagna non ha avuto un focus geografico, come si evince dalla telemetria di Bitdefender: "Soprattutto quando si utilizzano sistemi operativi crackati, il numero di casi non segnalati può essere elevato perché i proprietari non hanno installato il software antivirus o lo hanno disattivato, "dice Botezatu.
Ulteriori approfondimenti a colpo d'occhio
- L'unicità di BHUNT è il suo flusso di esecuzione (il codice di percorso di un'applicazione durante l'esecuzione) che differisce dai modelli noti.
- Il malware utilizza VMProtect e Themida come packer. Questi a loro volta utilizzano una macchina software virtuale per emulare parti di codice su una CPU virtuale, che ha un set di istruzioni diverso rispetto ai processori convenzionali, il che rende estremamente difficile il "reverse engineering".
- Vengono utilizzati script di configurazione crittografati scaricati da siti pastebin pubblici.
- Gli attuali campioni BHUNT sembrano essere firmati con un certificato digitale. Questo certificato è stato rilasciato a una società di software, ma non corrisponde ai file binari.
- I server responsabili dell'esfiltrazione utilizzano Hopto.org, un servizio DNS dinamico che può indirizzare un nome di dominio a indirizzi IP mutevoli, mascherando così gli indirizzi IP.
Portafogli crittografici come bersaglio attraente per i criminali
Dal boom di Bitcoin, le nuove valute digitali sono aumentate continuamente di valore. Questo a sua volta non solo ha portato a ulteriori investimenti, ma ha anche attirato sempre più criminali informatici. Il cosiddetto malware stealer è specializzato nell'ottenere l'accesso ai portafogli crittografici. Una volta che gli aggressori hanno accesso alle informazioni del portafoglio, possono trasferire liberamente e irrevocabilmente fondi ai propri portafogli.
I ricercatori di sicurezza IT hanno notato un aumento di furti di portafogli come Redline Stealer e WeSteal nell'ultimo anno. I ricercatori di Bitdefender monitorano continuamente questa tendenza.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de