Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Исследователи обнаружили новое вредоносное ПО BHUNT Cryptostealer, активное в дикой природе

Исследователи обнаружили новое вредоносное ПО, нацеленное на криптовалютные кошельки. Эта вредоносная программа, идентифицированная как BHUNT, работает немного иначе, чем большинство других криптокрадов.

Исследователи обнаружили новое вредоносное ПО, нацеленное на криптовалютные кошельки. Эта вредоносная программа, идентифицированная как BHUNT, работает немного иначе, чем большинство других криптокрадов.

Вредоносное ПО для кражи криптовалюты BHUNT

Согласно последнему отчету Bitdefender, недавно обнаруженная вредоносная программа BHUNT активна в дикой природе и нацелена на пользователей криптовалюты. Хотя он не уникален по своей предполагаемой цели, он работает иначе, чем большинство других криптокрадов.

Исследователи идентифицировали вредоносное ПО как «BHUNT» по названию его сборки. Похоже, мощное вредоносное ПО для кражи криптовалюты, написанное на .NET, эксфильтрирует криптовалютные кошельки для кражи данных. Некоторые из его целевых кошельков включают кошельки Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx и Litecoin. Они обнаружили это новое вредоносное ПО при мониторинге криптокошельков. Как указано в их сообщении,

Мы обнаружили дроппер со скрытым файлом, который запускался из папки WindowsSystem32 . Дроппер всегда писал один и тот же файл, mscrlib.exe t на диск.

Вредоносная программа BHUNT представляет собой сильно зашифрованные двоичные файлы, содержащие несколько непревзойденных сертификатов с цифровой подписью.

Что касается вредоносных компонентов, BHUNT включает в себя файлы wallet.dat и seed.seco для кражи криптовалюты, данных буфера обмена и парольных фраз для восстановления учетной записи. Он также загружает и использует зашифрованные сценарии конфигурации с общедоступных страниц Pastebin.

Кроме того, это вредоносное ПО также нацелено на веб-браузеры для кражи файлов cookie, сохраненных паролей и других конфиденциальных данных.

Пользователи должны сохранять бдительность

Криптовалюта стала прибыльной нишей для заработка киберпреступников. От бирж криптовалют до кошельков пользователей хакеры никогда не упускают шанс украсть деньги.

BHUNT — одно из таких дополнений к сфере криптостилеров . Для предотвращения этого, как и любого другого вредоносного ПО для криптокражи, требуются некоторые базовые методы обеспечения безопасности.

В связи с этим исследователи советуют пользователям не загружать и не устанавливать какие-либо приложения из ненадежных источников. Кроме того, пользователи никогда не должны отключать антивредоносные программы и другие решения для обеспечения безопасности, чтобы предотвратить попадание таких вредоносных программ на их устройства.

Кроме того, пользователям также следует избегать сохранения своих паролей и конфиденциальных криптографических данных в браузерах или других доступных местах. Использование надежных менеджеров паролей и поддержание автономного хранилища данных может помочь предотвратить такие угрозы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.