Un nouveau voleur de portefeuille crypto évasif nommé BHUNT a été repéré dans la nature dans le but de gagner de l’argent, s’ajoutant à une liste de logiciels malveillants voleurs de devises numériques tels que CryptBot, Voleur de ligne rouge, et Nous volons.
« BHUNT est un voleur modulaire écrit en .NET, capable d’exfiltrer le contenu des portefeuilles (portefeuilles Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), les mots de passe stockés dans le navigateur et les phrases secrètes capturées dans le presse-papiers », a déclaré un chercheur de Bitdefender. mentionné dans un rapport technique mercredi.
La campagne, distribuée dans le monde entier en Australie, en Égypte, en Allemagne, en Inde, en Indonésie, au Japon, en Malaisie, en Norvège, à Singapour, en Afrique du Sud, en Espagne et aux États-Unis, est soupçonnée d’être diffusée sur des systèmes compromis via des installateurs de logiciels piratés.
Le mode opératoire consistant à utiliser les fissures comme source d’infection pour l’accès initial reflète des campagnes de cybercriminalité similaires qui ont exploité des outils tels que KMSPico comme conduit pour déployer des logiciels malveillants. « La plupart des utilisateurs infectés avaient également une forme de crack pour Windows (KMS) sur leurs systèmes », ont noté les chercheurs.
La séquence d’attaque commence par l’exécution d’un compte-gouttes initial, qui procède à l’écriture de binaires provisoires fortement cryptés qui sont ensuite utilisés pour lancer le composant principal du voleur – un logiciel malveillant .NET qui intègre différents modules pour faciliter ses activités malveillantes, les résultats dont sont exfiltrés vers un serveur distant —
- blackjack – voler le contenu du fichier du portefeuille
- chaos-crew – télécharger des charges utiles supplémentaires
- golden7 – siphonne les cookies de Firefox et Chrome ainsi que les mots de passe du presse-papiers
- Sweet_Bonanza – vole les mots de passe stockés dans des navigateurs tels qu’Internet Explorer, Firefox, Chrome, Opera et Safari, et
- mrpropper – nettoyer les traces
Le vol d’informations pourrait également avoir un impact sur la vie privée dans la mesure où les mots de passe et les jetons de compte volés dans le cache du navigateur pourraient être utilisés à mauvais escient pour commettre une fraude et obtenir d’autres avantages financiers.
« Le moyen le plus efficace de se défendre contre cette menace est d’éviter d’installer des logiciels provenant de sources non fiables et de maintenir les solutions de sécurité à jour », ont conclu les chercheurs.