Criptomoedor de carteira BHUNT

3. Fevereiro 2022
| Sem comentários

Compartilhar postagem

Informações sobre criptomoedas e dados de acesso para identidades online podem ser lidas. Bitdefender avisa sobre o novo ladrão de carteiras criptográficas BHUNT. O foco está nos usuários em todo o mundo.

Os especialistas do Bitdefender Labs identificaram uma nova família de malware para roubo de carteiras criptográficas: o BHUNT, por um lado, pode roubar informações sobre criptomoedas da carteira digital da vítima. Em última análise, isso permite que os invasores transfiram criptomoedas de forma livre e irrevogável para as carteiras que controlam. Por outro lado, os dados de acesso privado, como senhas, senhas ou informações de login do navegador da web também são direcionados: tanto para serviços bancários online quanto para acesso a perfis de mídia social. O Bitdefender Labs monitora a campanha global de ladrões de carteira desde outubro de 2021.

Bitcoin, Electrum, Ethereum e muito mais

Com o BHUNT, os invasores podem extrair informações sobre as carteiras Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx e Litecoin da área de transferência. Eles também podem extrair dados de login e senhas de navegadores como Firefox e Chrome, bem como senhas que os usuários copiaram para a área de transferência. Tudo isso com prejuízo financeiro irreparável da vítima.

Conclusão rápida: roubo de identidade

Embora os cibercriminosos tenham como objetivo principal roubar dinheiro criptográfico, eles também procuram dados de acesso privado: o BHUNT também pode ler dados de login e cookies que os usuários usam em navegadores da web, por exemplo, para suas contas bancárias e de mídia social salvas. Isso também pode levar ao roubo de identidade.

A Alemanha também afetou

Até agora, a campanha não teve um foco geográfico, como pode ser visto na telemetria da Bitdefender: "Especialmente ao usar sistemas operacionais crackeados, o número de casos não relatados pode ser alto porque os proprietários não instalaram ou desativaram o software antivírus, " diz Botezatu.

Mais insights em um piscar de olhos

  • O que é único no BHUNT é seu fluxo de execução (o path code de um aplicativo enquanto ele é executado) que difere dos padrões conhecidos.
  • O malware usa VMProtect e Themida como empacotadores. Estes, por sua vez, usam uma máquina de software virtual para emular partes do código em uma CPU virtual, que possui um conjunto de instruções diferente dos processadores convencionais - o que torna a "engenharia reversa" extremamente difícil.
  • São usados ​​scripts de configuração criptografados baixados de sites públicos de pastebin.
  • As presentes amostras BHUNT parecem estar assinadas com um certificado digital. Este certificado foi emitido para uma empresa de software, mas não corresponde aos binários.
  • Os servidores responsáveis ​​pela exfiltração usam o Hopto.org, um serviço DNS dinâmico que pode apontar um nome de domínio para endereços IP variáveis, mascarando assim os endereços IP.

Carteiras criptográficas como alvo atraente para criminosos

Desde o boom do Bitcoin, as novas moedas digitais aumentaram continuamente de valor. Isso, por sua vez, não apenas levou a mais investimentos, mas também atraiu cada vez mais criminosos cibernéticos. O chamado malware ladrão é especializado em obter acesso a carteiras criptográficas. Uma vez que os invasores tenham acesso às informações da carteira, eles podem transferir fundos de forma livre e irrevogável para suas próprias carteiras.

Pesquisadores de segurança de TI notaram um aumento de ladrões de carteira, como Redline Stealer e WeSteal, no ano passado. Os pesquisadores da Bitdefender monitoram continuamente esta tendência.

Mais em Bitdefender.com

 

Sobre o Bitdefender

A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

Bitdefender, notícias curtas
, , , , , ,