Bitdefender, une société de cybersécurité et d’antivirus, a détecté BHUNT, un nouveau type de malware qui cible les portefeuilles de crypto-monnaie via des installations de logiciels. Le logiciel malveillant fonctionne en plus des installations de logiciels non sécurisés ou piratés, qui sont déjà fournis avec le système à déployer sur des environnements de bureau. Une fois installé, le logiciel extrait les phrases secrètes et les graines des portefeuilles populaires.
Logiciel malveillant BHUNT repéré dans la nature
Bitdefender, l’une des principales sociétés de cybersécurité, a publié un rapport concernant un nouveau type de voleur de mots de passe qui se concentre sur les portefeuilles de crypto-monnaie que les utilisateurs ont sur leur PC. BHUNT, comme on appelle ce nouveau logiciel malveillant, pénètre dans les ordinateurs par le biais d’installations de logiciels infectés, principalement de logiciels piratés. Selon le document technique publié sur le logiciel, BHUNT attaque les portefeuilles Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin et Litecoin. Une fois installé, le logiciel peut transférer les fonds des utilisateurs vers un autre portefeuille et également voler d’autres données privées résidant sur l’ordinateur infecté.
Les voleurs de mots de passe ne sont pas nouveaux dans le secteur des PC, car les ordinateurs peuvent déjà être infectés par divers virus qui ont également ces capacités. La particularité de ce logiciel est que sa présence est fortement cryptée et qu’il est conditionné sous forme de logiciel signé numériquement, mais le certificat émis ne correspond pas au binaire du programme.
Infection et prévention
Bitdefender a conclu que BHUNT a été libéré dans la nature sans cible claire par la façon dont il s’est propagé. Sur la propagation du logiciel, le rapport de Bitdefender indique :
Toutes nos télémétries proviennent d’utilisateurs à domicile qui sont plus susceptibles d’avoir un logiciel de portefeuille de crypto-monnaie installé sur leurs systèmes. Ce groupe cible est également plus susceptible d’installer des cracks pour les logiciels du système d’exploitation, que nous soupçonnons d’être la principale source d’infection.
La société a indiqué le niveau d’infections détectées sur une carte, et les pays présentant le plus d’infections étaient l’Australie, l’Égypte, l’Allemagne, l’Inde, l’Indonésie, le Japon, la Malaisie, la Norvège, Singapour, l’Afrique du Sud, l’Espagne et les États-Unis.
Bitdefender a également émis des recommandations pour éviter d’être infecté par BHUNT ou par d’autres logiciels malveillants similaires voleurs de mots de passe. « Le moyen le plus efficace de se défendre contre cette menace est d’éviter d’installer des logiciels provenant de sources non fiables et de maintenir les solutions de sécurité à jour », conclut le rapport.
Récemment, un torrent contenant le nouveau film «Spiderman: No Way Home» contiendrait également des logiciels malveillants de crypto-monnaie.
Que pensez-vous du nouveau malware voleur de crypto-monnaie BHUNT ? Dites-nous dans la section commentaires ci-dessous.
Crédits image: Shutterstock, Pixabay, Wiki Commons
Avertissement: Cet article est à titre informatif uniquement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation de tout produit, service ou entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.
