Логотип Зефирнет

Новое вредоносное ПО BHUNT Password Stealer, нацеленное на криптовалютные кошельки

Дата:

БХУНТ

Назван новый ускользающий похититель криптокошельков БХУНТ был замечен в дикой природе с целью получения финансовой выгоды, пополнив список вредоносных программ для кражи цифровой валюты, таких как CryptBot, Красная линия похитителькачества WeSteal.

«BHUNT — это модульный стилер, написанный на .NET, способный извлекать содержимое кошелька (кошельки Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), пароли, хранящиеся в браузере, и парольные фразы, полученные из буфера обмена», — исследователь Bitdefender. заявил в техническом отчете в среду.

Кампания, распространяемая по всему миру в Австралии, Египте, Германии, Индии, Индонезии, Японии, Малайзии, Норвегии, Сингапуре, Южной Африке, Испании и США, подозревается в доставке на скомпрометированные системы через взломанные установщики программного обеспечения.

Автоматические резервные копии GitHub

Метод использования взлома в качестве источника заражения для первоначального доступа отражает аналогичные кампании киберпреступности, в которых использовались такие инструменты, как KMSPico в качестве канала для развертывания вредоносных программ. «Большинство зараженных пользователей также имели в своих системах какую-либо форму взлома для Windows (KMS)», — отметили исследователи.

Последовательность атаки начинается с выполнения начального дроппера, который продолжает записывать сильно зашифрованные промежуточные двоичные файлы, которые затем используются для запуска основного компонента стилера — вредоносного ПО .NET, которое включает в себя различные модули для облегчения своей вредоносной деятельности. из них эксфильтрованы на удаленный сервер —

  • блэкджек — украсть содержимое файла кошелька
  • хаос-экипаж — загрузить дополнительные полезные нагрузки
  • Golden7 — перекачивать куки из Firefox и Chrome, а также пароли из буфера обмена
  • Sweet_Bonanza — украсть сохраненные пароли из таких браузеров, как Internet Explorer, Firefox, Chrome, Opera и Safari, и
  • mrpropper — очистить следы

Кража информации также может повлиять на конфиденциальность, поскольку пароли и токены учетных записей, украденные из кэша браузера, могут быть использованы для совершения мошенничества и получения других финансовых выгод.

«Самый эффективный способ защиты от этой угрозы — избегать установки программного обеспечения из ненадежных источников и постоянно обновлять решения для обеспечения безопасности», — заключили исследователи.

Источник: https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html.

Spot_img

Последняя разведка

Spot_img