Можна зчитувати інформацію про криптовалюти та дані доступу для онлайн-ідентифікацій. Bitdefender попереджає про новий викрадач криптогаманців BHUNT. Основна увага приділяється користувачам у всьому світі.
Фахівці Bitdefender Labs виявили нове сімейство шкідливих програм для крадіжки криптогаманців: BHUNT, з одного боку, може викрасти інформацію про криптовалюту з цифрового гаманця жертви. Зрештою, це дозволяє зловмисникам вільно та безповоротно переказувати криптовалюту на контрольовані ними гаманці. З іншого боку, приватні дані доступу, такі як паролі, парольні фрази або інформація для входу з веб-браузера, також націлені: як для онлайн-банкінгу, так і для доступу до профілів соціальних мереж. Bitdefender Labs відстежує глобальну кампанію викрадачів гаманців з жовтня 2021 року.
Bitcoin, Electrum, Ethereum тощо
За допомогою BHUNT зловмисники можуть викрадати з буфера обміну інформацію про гаманці Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx і Litecoin. Вони також можуть витягувати дані для входу та паролі з веб-браузерів, таких як Firefox і Chrome, а також парольні фрази, які користувачі скопіювали в буфер обміну. Все це до фінансової непоправної шкоди потерпілому.
Швидкий висновок: крадіжка особистих даних
Хоча кіберзлочинці насамперед прагнуть викрасти криптогроші, вони також шукають приватні дані доступу: BHUNT також може читати дані для входу та файли cookie, які користувачі використовують у веб-браузерах, наприклад, для своїх банківських облікових записів і соціальних мереж, збережених. Це також може призвести до крадіжки особистих даних.
Постраждала і Німеччина
Поки що кампанія не мала географічного фокусу, як видно з телеметрії Bitdefender: «Особливо під час використання зламаних операційних систем, кількість незареєстрованих випадків може бути високою, тому що власники не встановили антивірусне програмне забезпечення або не вимкнули його, – каже Ботезату.
Подальша інформація з першого погляду
- Що унікальне в BHUNT, так це його потік виконання (код шляху програми під час її виконання), який відрізняється від відомих шаблонів.
- Зловмисне програмне забезпечення використовує VMProtect і Themida як пакувальники. Вони, у свою чергу, використовують машину віртуального програмного забезпечення для емуляції частин коду на віртуальному ЦП, який має інший набір інструкцій, ніж звичайні процесори, що надзвичайно ускладнює "зворотне проектування".
- Використовуються зашифровані сценарії конфігурації, завантажені з загальнодоступних веб-сайтів.
- Нинішні зразки BHUNT, здається, підписані цифровим сертифікатом. Цей сертифікат видано програмній компанії, але не відповідає двійковим файлам.
- Сервери, відповідальні за викрадання, використовують Hopto.org, динамічний DNS-сервіс, який може вказати доменне ім’я на зміну IP-адрес, таким чином маскуючи IP-адреси.
Криптогаманці як приваблива мішень для злочинців
Після буму біткойнів вартість нових цифрових валют постійно зростала. Це, у свою чергу, призвело не лише до подальших інвестицій, але й залучило все більше кіберзлочинців. Так зване шкідливе програмне забезпечення-викрадач спеціалізується на отриманні доступу до криптогаманців. Як тільки зловмисники отримають доступ до інформації гаманця, вони можуть вільно й безповоротно переказувати кошти на власні гаманці.
Дослідники ІТ-безпеки помітили збільшення таких викрадачів гаманців, як Redline Stealer і WeSteal за останній рік. Дослідники Bitdefender постійно відстежують цю тенденцію.
Більше на Bitdefender.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de