Bhunt

Un nouveau voleur de portefeuille crypto évasif nommé BHUNT a été repéré dans la nature dans le but de gagner de l’argent, s’ajoutant à une liste de logiciels malveillants voleurs de devises numériques tels que CryptBot, Voleur de ligne rouge, et Nous volons.

« BHUNT est un voleur modulaire écrit en .NET, capable d’exfiltrer le contenu des portefeuilles (portefeuilles Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), les mots de passe stockés dans le navigateur et les phrases secrètes capturées dans le presse-papiers », a déclaré un chercheur de Bitdefender. mentionné dans un rapport technique mercredi.

La campagne, distribuée dans le monde entier en Australie, en Égypte, en Allemagne, en Inde, en Indonésie, au Japon, en Malaisie, en Norvège, à Singapour, en Afrique du Sud, en Espagne et aux États-Unis, est soupçonnée d’être diffusée sur des systèmes compromis via des installateurs de logiciels piratés.

Sauvegardes Github Automatiques

Le mode opératoire consistant à utiliser les fissures comme source d’infection pour l’accès initial reflète des campagnes de cybercriminalité similaires qui ont exploité des outils tels que KMSPico comme conduit pour déployer des logiciels malveillants. « La plupart des utilisateurs infectés avaient également une forme de crack pour Windows (KMS) sur leurs systèmes », ont noté les chercheurs.

Avvxsegibx Exsfowtzqagb Khry6Eagxobsumecxvwlbuvtn1Xzg 7Xczymmwegcskrly2Xuyb0S52F1Vqcxsie Vcza5Ebfbfelmtbx8C

La séquence d’attaque commence par l’exécution d’un compte-gouttes initial, qui procède à l’écriture de binaires provisoires fortement cryptés qui sont ensuite utilisés pour lancer le composant principal du voleur – un logiciel malveillant .NET qui intègre différents modules pour faciliter ses activités malveillantes, les résultats dont sont exfiltrés vers un serveur distant —

Publicité
  • blackjack – voler le contenu du fichier du portefeuille
  • chaos-crew – télécharger des charges utiles supplémentaires
  • golden7 – siphonne les cookies de Firefox et Chrome ainsi que les mots de passe du presse-papiers
  • Sweet_Bonanza – vole les mots de passe stockés dans des navigateurs tels qu’Internet Explorer, Firefox, Chrome, Opera et Safari, et
  • mrpropper – nettoyer les traces

Le vol d’informations pourrait également avoir un impact sur la vie privée dans la mesure où les mots de passe et les jetons de compte volés dans le cache du navigateur pourraient être utilisés à mauvais escient pour commettre une fraude et obtenir d’autres avantages financiers.

« Le moyen le plus efficace de se défendre contre cette menace est d’éviter d’installer des logiciels provenant de sources non fiables et de maintenir les solutions de sécurité à jour », ont conclu les chercheurs.


Rate this post
Publicité
Article précédentDes tests rapides de coronavirus plus faciles à obtenir pour les employés de Google et les joueurs de la NBA
Article suivantOptimisez Halo Infinite pour de meilleures performances sur PC
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici