Informações sobre criptomoedas e dados de acesso para identidades online podem ser lidas. Bitdefender avisa sobre o novo ladrão de carteiras criptográficas BHUNT. O foco está nos usuários em todo o mundo.
Os especialistas do Bitdefender Labs identificaram uma nova família de malware para roubo de carteiras criptográficas: o BHUNT, por um lado, pode roubar informações sobre criptomoedas da carteira digital da vítima. Em última análise, isso permite que os invasores transfiram criptomoedas de forma livre e irrevogável para as carteiras que controlam. Por outro lado, os dados de acesso privado, como senhas, senhas ou informações de login do navegador da web também são direcionados: tanto para serviços bancários online quanto para acesso a perfis de mídia social. O Bitdefender Labs monitora a campanha global de ladrões de carteira desde outubro de 2021.
Bitcoin, Electrum, Ethereum e muito mais
Com o BHUNT, os invasores podem extrair informações sobre as carteiras Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx e Litecoin da área de transferência. Eles também podem extrair dados de login e senhas de navegadores como Firefox e Chrome, bem como senhas que os usuários copiaram para a área de transferência. Tudo isso com prejuízo financeiro irreparável da vítima.
Conclusão rápida: roubo de identidade
Embora os cibercriminosos tenham como objetivo principal roubar dinheiro criptográfico, eles também procuram dados de acesso privado: o BHUNT também pode ler dados de login e cookies que os usuários usam em navegadores da web, por exemplo, para suas contas bancárias e de mídia social salvas. Isso também pode levar ao roubo de identidade.
A Alemanha também afetou
Até agora, a campanha não teve um foco geográfico, como pode ser visto na telemetria da Bitdefender: "Especialmente ao usar sistemas operacionais crackeados, o número de casos não relatados pode ser alto porque os proprietários não instalaram ou desativaram o software antivírus, " diz Botezatu.
Mais insights em um piscar de olhos
- O que é único no BHUNT é seu fluxo de execução (o path code de um aplicativo enquanto ele é executado) que difere dos padrões conhecidos.
- O malware usa VMProtect e Themida como empacotadores. Estes, por sua vez, usam uma máquina de software virtual para emular partes do código em uma CPU virtual, que possui um conjunto de instruções diferente dos processadores convencionais - o que torna a "engenharia reversa" extremamente difícil.
- São usados scripts de configuração criptografados baixados de sites públicos de pastebin.
- As presentes amostras BHUNT parecem estar assinadas com um certificado digital. Este certificado foi emitido para uma empresa de software, mas não corresponde aos binários.
- Os servidores responsáveis pela exfiltração usam o Hopto.org, um serviço DNS dinâmico que pode apontar um nome de domínio para endereços IP variáveis, mascarando assim os endereços IP.
Carteiras criptográficas como alvo atraente para criminosos
Desde o boom do Bitcoin, as novas moedas digitais aumentaram continuamente de valor. Isso, por sua vez, não apenas levou a mais investimentos, mas também atraiu cada vez mais criminosos cibernéticos. O chamado malware ladrão é especializado em obter acesso a carteiras criptográficas. Uma vez que os invasores tenham acesso às informações da carteira, eles podem transferir fundos de forma livre e irrevogável para suas próprias carteiras.
Pesquisadores de segurança de TI notaram um aumento de ladrões de carteira, como Redline Stealer e WeSteal, no ano passado. Os pesquisadores da Bitdefender monitoram continuamente esta tendência.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de