Nieuwe BHUNT-wachtwoordstealer-malware gericht op cryptocurrency-portemonnees

Een nieuwe ontwijkende crypto-portemonnee-stealer genaamd BHUNT is in het wild gespot met als doel financieel gewin, toe te voegen aan een lijst met malware die digitale valuta steelt, zoals CryptBot, Redline-stealer en Wij stelen.

"BHUNT is een modulaire stealer geschreven in .NET, die in staat is om de inhoud van portemonnees (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), wachtwoorden die zijn opgeslagen in de browser en wachtwoordzinnen die van het klembord zijn vastgelegd, te exfiltreren," Bitdefender-onderzoeker zei in een technisch rapport op woensdag.

De campagne, die wereldwijd wordt verspreid in Australië, Egypte, Duitsland, India, Indonesië, Japan, Maleisië, Noorwegen, Singapore, Zuid-Afrika, Spanje en de VS, wordt vermoedelijk geleverd aan gecompromitteerde systemen via gekraakte software-installatieprogramma's.

De modus operandi van het gebruik van cracks als infectiebron voor initiële toegang weerspiegelt vergelijkbare cybercriminaliteitscampagnes die gebruik hebben gemaakt van tools zoals KMSPick als kanaal voor het inzetten van malware. "De meeste geïnfecteerde gebruikers hadden ook een of andere vorm van crack voor Windows (KMS) op hun systemen", merkten de onderzoekers op.

De aanvalsreeks begint met de uitvoering van een eerste dropper, die verder gaat met het schrijven van zwaar versleutelde interim-binaries die vervolgens worden gebruikt om het hoofdonderdeel van de stealer te starten - een .NET-malware die verschillende modules bevat om zijn kwaadaardige activiteiten te vergemakkelijken, de resultaten waarvan worden geëxfiltreerd naar een externe server -

blackjack – steel de inhoud van portemonnee-bestanden
chaos-crew – download extra payloads
golden7 – siphon cookies van Firefox en Chrome evenals wachtwoorden van klembord
Sweet_Bonanza – stelen opgeslagen wachtwoorden van browsers zoals Internet Explorer, Firefox, Chrome, Opera en Safari, en
mrpropper – sporen opruimen

De informatiediefstal kan ook gevolgen hebben voor de privacy doordat de wachtwoorden en accounttokens die uit de browsercache zijn gestolen, kunnen worden misbruikt om fraude te plegen en om andere financiële voordelen te behalen.

"De meest effectieve manier om je tegen deze dreiging te verdedigen, is door geen software van niet-vertrouwde bronnen te installeren en beveiligingsoplossingen up-to-date te houden", concluderen de onderzoekers.

Bron: https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html

Generatieve data-intelligentie

Nieuwe BHUNT Password Stealer Malware gericht op cryptocurrency-portefeuilles

Academische VC

BLAST Premier en GG.BET bundelen hun krachten in een exclusief partnerschap

Laatste intelligentie

Nope Challenge gamificeert het onder ogen zien van je fobieën in VR On Quest

Vergeet de AI-doem en hype, laten we computers nuttig maken

Het in Berlijn gevestigde Goodcarbon haalt 5.25 miljoen euro binnen om nieuwe hoogwaardige, op de natuur gebaseerde oplossingen op de markt te brengen | EU-startups

Arcade Paradise VR bevestigt releasedatum op Quest

Het Parijse Edonia haalt €2 miljoen op voor de productie van plantaardige ingrediënten uit microalgen | EU-startups

Generatief AI-landschap in de industrie voor de ontwikkeling van mobiele apps

Chat met ons