Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Исследователи обнаружили новое вредоносное ПО BHUNT Cryptostealer, активное в сети

Исследователи обнаружили новое вредоносное ПО, нацеленное на криптовалютные кошельки. Эта вредоносная программа, идентифицированная как BHUNT, работает немного иначе, чем большинство других.

Исследователи обнаружили новое вредоносное ПО, нацеленное на криптовалютные кошельки. Эта вредоносная программа, идентифицированная как BHUNT, работает немного иначе, чем большинство других.

Вредоносное ПО для кражи криптовалюты BHUNT

Согласно последнему отчету Bitdefender, недавно обнаруженная вредоносная программа BHUNT активна в сети и нацелена на пользователей криптовалюты. Хотя он не уникален по своей предполагаемой цели, он работает иначе, чем большинство других.

Исследователи идентифицировали вредоносное ПО как «BHUNT» по названию его сборки. Похоже, мощное вредоносное ПО для кражи криптовалюты, написанное на .NET, фильтрует криптовалютные кошельки для кражи данных. Некоторые из его целевых кошельков включают кошельки Atomic, Bitcoin, Electrum, Ethereum, Exodus, Jaxx и Litecoin. Они обнаружили это новое вредоносное ПО при мониторинге криптокошельков. Как указано в их сообщении,

Мы обнаружили дроппер со скрытым файлом, который запускался из папки Windows System32 . Дроппер всегда писал один и тот же файл, mscrlib.exe на диск.

Вредоносная программа BHUNT представляет собой зашифрованные двоичные файлы, содержащие несколько сертификатов с цифровой подписью.

Что касается вредоносных компонентов, BHUNT включает в себя файлы wallet.dat и seed.seco для кражи криптовалюты, данных буфера обмена и парольных фраз для восстановления учетной записи. Он также загружает и использует зашифрованные сценарии конфигурации с общедоступных страниц Pastebin.

Кроме того, это вредоносное ПО также нацелено на веб-браузеры для кражи файлов cookie, сохраненных паролей и других конфиденциальных данных.

Пользователи должны сохранять бдительность

Криптовалюта стала прибыльной нишей для заработка киберпреступников. От бирж криптовалют до кошельков пользователей хакеры никогда не упускают шанс украсть деньги.

Для предотвращения этого, как и любого другого вредоносного ПО, требуются некоторые базовые методы обеспечения безопасности.

В связи с этим исследователи советуют пользователям не загружать и не устанавливать какие-либо приложения из ненадежных источников. Кроме того, пользователи никогда не должны отключать антивирусные программы и другие решения для обеспечения безопасности, чтобы предотвратить попадание таких вредоносных программ на их устройства.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.