Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Phần mềm độc hại đánh cắp mật khẩu BHUNT mới Nhắm mục tiêu ví tiền điện tử

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 284
BHUNT

Một kẻ đánh cắp ví tiền điện tử lẩn tránh mới có tên BHUNT đã được phát hiện trong tự nhiên với mục tiêu thu lợi tài chính, thêm vào danh sách phần mềm độc hại ăn cắp tiền kỹ thuật số như CryptBot, Kẻ trộm đường đỏChúng tôi ăn cắp.

“BHUNT là một trình đánh cắp mô-đun được viết bằng .NET, có khả năng lấy cắp dữ liệu ví (ví Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin) nội dung, mật khẩu được lưu trữ trong trình duyệt và mật khẩu được ghi lại từ khay nhớ tạm”, nhà nghiên cứu Bitdefender nói trong một báo cáo kỹ thuật vào thứ Tư.

Chiến dịch, được phân phối trên toàn cầu ở Úc, Ai Cập, Đức, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Na Uy, Singapore, Nam Phi, Tây Ban Nha và Hoa Kỳ, bị nghi ngờ là được phân phối tới các hệ thống bị xâm nhập thông qua trình cài đặt phần mềm bị bẻ khóa.

Sao lưu GitHub tự động

Phương thức sử dụng các vết nứt làm nguồn lây nhiễm cho truy cập ban đầu phản ánh các chiến dịch tội phạm mạng tương tự đã sử dụng các công cụ như KMSPick như một đường dẫn để triển khai phần mềm độc hại. Các nhà nghiên cứu lưu ý: “Hầu hết người dùng bị nhiễm cũng có một số dạng crack cho Windows (KMS) trên hệ thống của họ.

Trình tự tấn công bắt đầu bằng việc thực thi một ống nhỏ giọt ban đầu, tiến hành ghi các tệp nhị phân tạm thời được mã hóa nặng, sau đó được sử dụng để khởi chạy thành phần chính của kẻ trộm - một phần mềm độc hại .NET kết hợp các mô-đun khác nhau để tạo điều kiện cho các hoạt động độc hại của nó, kết quả trong số đó được chuyển đến một máy chủ từ xa -

  • blackjack - ăn cắp nội dung tệp ví
  • hỗn loạn-phi hành đoàn - tải xuống tải trọng bổ sung
  • golden7 - lấy cookie từ Firefox và Chrome cũng như mật khẩu từ khay nhớ tạm
  • Sweet_Bonanza - đánh cắp mật khẩu đã lưu trữ từ các trình duyệt như Internet Explorer, Firefox, Chrome, Opera và Safari, và
  • mrpropper - xóa sạch dấu vết

Việc đánh cắp thông tin cũng có thể có tác động đến quyền riêng tư trong đó mật khẩu và mã thông báo tài khoản bị đánh cắp từ bộ nhớ cache của trình duyệt có thể bị lạm dụng để thực hiện hành vi gian lận và thu được các lợi ích tài chính khác.

Các nhà nghiên cứu kết luận: “Cách hiệu quả nhất để chống lại mối đe dọa này là tránh cài đặt phần mềm từ các nguồn không đáng tin cậy và luôn cập nhật các giải pháp bảo mật”.

Nguồn: https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?