Kripto para birimleri hakkında bilgiler ve çevrimiçi kimlikler için erişim verileri okunabilir. Bitdefender, yeni kripto cüzdan hırsızı BHUNT konusunda uyardı. Odak noktası dünya çapındaki kullanıcılardır.
Bitdefender Labs uzmanları, kötü amaçlı yazılım çalan yeni bir kripto cüzdan ailesi belirlediler: BHUNT, bir yandan, bir kurbanın dijital cüzdanından kripto para bilgilerini çalabilir. Sonuç olarak, bu, saldırganların kripto para birimini kontrol ettikleri cüzdanlara serbestçe ve geri alınamaz bir şekilde aktarmalarına olanak tanır. Öte yandan, şifreler, parolalar veya web tarayıcısından giriş bilgileri gibi özel erişim verileri de hedeflenir: hem çevrimiçi bankacılık hem de sosyal medya profillerine erişim için. Bitdefender Labs, Ekim 2021'den beri küresel cüzdan hırsızı kampanyasını izliyor.
Bitcoin, Electrum, Ethereum ve daha fazlası
BHUNT ile saldırganlar Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx ve Litecoin cüzdanları hakkındaki bilgileri panodan sızdırabilir. Ayrıca, Firefox ve Chrome gibi web tarayıcılarından oturum açma verilerini ve parolalarını ve ayrıca kullanıcıların panoya kopyaladığı parolaları çıkarabilirler. Bütün bunlar mağdurun maddi olarak onarılamaz zararına.
Hızlı paket servis: kimlik hırsızlığı
Siber suçlular öncelikle kripto para çalmayı amaçlasalar da, aynı zamanda özel erişim verilerini de arıyorlar: BHUNT, kullanıcıların web tarayıcılarında kullandıkları, örneğin banka ve sosyal medya hesaplarına kaydettikleri oturum açma verilerini ve çerezleri de okuyabilir. Bu aynı zamanda kimlik hırsızlığına da yol açabilir.
Almanya da etkilendi
Şimdiye kadar, Bitdefender telemetrisinden de görülebileceği gibi, kampanyanın coğrafi bir odağı yoktu: "Özellikle crackli işletim sistemleri kullanılırken, sahipleri antivirüs yazılımı yüklemediği veya kapatmadığı için bildirilmeyen vakaların sayısı yüksek olabilir. " diyor Botezatu.
Bir bakışta daha fazla içgörü
- BHUNT hakkında benzersiz olan şey, bilinen kalıplardan farklı olan yürütme akışıdır (çalışan bir uygulamanın yol kodu).
- Kötü amaçlı yazılım, paketleyici olarak VMProtect ve Themida'yı kullanır. Bunlar da, geleneksel işlemcilerden farklı bir talimat setine sahip olan sanal bir CPU üzerindeki kod parçalarını taklit etmek için sanal bir yazılım makinesi kullanır - bu da "tersine mühendislik"i son derece zorlaştırır.
- Genel yapıştırma sitelerinden indirilen şifreli yapılandırma komut dosyaları kullanılır.
- Mevcut BHUNT numuneleri bir dijital sertifika ile imzalanmış gibi görünmektedir. Bu sertifika bir yazılım şirketine verildi, ancak ikili dosyalarla eşleşmiyor.
- Sızdırmadan sorumlu sunucular, bir alan adını değişen IP adreslerine yönlendirerek IP adreslerini maskeleyebilen dinamik bir DNS hizmeti olan Hopto.org'u kullanır.
Suçlular için çekici bir hedef olarak kripto cüzdanları
Bitcoin patlamasından bu yana, yeni dijital para birimleri sürekli olarak değer kazandı. Bu da sadece daha fazla yatırıma yol açmakla kalmadı, aynı zamanda giderek daha fazla siber suçluyu cezbetti. Sözde hırsız kötü amaçlı yazılım, kripto cüzdanlarına erişim sağlama konusunda uzmanlaşmıştır. Saldırganlar, cüzdan bilgilerine eriştikten sonra, kendi cüzdanlarına serbestçe ve geri alınamaz bir şekilde para aktarabilirler.
BT güvenlik araştırmacıları, geçen yıl Redline Stealer ve WeSteal gibi cüzdan hırsızlarında bir artış fark ettiler. Bitdefender araştırmacıları bu eğilimi sürekli olarak izliyor.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de