Adlı yeni bir kaçamak kripto cüzdan hırsızı BHUNT CryptBot gibi dijital para çalan kötü amaçlı yazılımların listesine ek olarak, finansal kazanç amacıyla vahşi doğada tespit edildi, kırmızı hat hırsızı, ve BizÇalmak.

Bitdefender araştırmacısı “BHUNT, .NET’te yazılmış, cüzdan (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin cüzdanları) içeriklerini, tarayıcıda saklanan şifreleri ve panodan alınan parolaları sızdırabilen modüler bir hırsızdır” söz konusu Çarşamba günü teknik bir raporda.

Avustralya, Mısır, Almanya, Hindistan, Endonezya, Japonya, Malezya, Norveç, Singapur, Güney Afrika, İspanya ve ABD’de küresel olarak dağıtılan kampanyanın, kırılmış yazılım yükleyicileri aracılığıyla güvenliği ihlal edilmiş sistemlere teslim edildiğinden şüpheleniliyor.

İlk erişim için bir bulaşma kaynağı olarak crack kullanma yöntemi, kötü amaçlı yazılım dağıtmak için bir kanal olarak KMSPico gibi araçlardan yararlanan benzer siber suç kampanyalarını yansıtır. Araştırmacılar, “Çoğu virüs bulaşmış kullanıcının sistemlerinde bir çeşit Windows (KMS) crack’i de vardı” dedi.

Saldırı dizisi, daha sonra hırsızın ana bileşenini başlatmak için kullanılan yoğun şekilde şifrelenmiş ara ikili dosyaları yazmaya devam eden bir ilk dropper’ın yürütülmesiyle başlar – kötü niyetli faaliyetlerini kolaylaştırmak için farklı modüller içeren bir .NET kötü amaçlı yazılımı, sonuçlar bunların bir kısmı uzak bir sunucuya aktarılır —

  • blackjack – cüzdan dosya içeriğini çalmak
  • kaos ekibi – ek yükleri indirin
  • golden7 – Firefox ve Chrome’dan çerezleri ve ayrıca panodan şifreleri sifon
  • Sweet_Bonanza – Internet Explorer, Firefox, Chrome, Opera ve Safari gibi tarayıcılardan saklanan şifreleri çalın ve
  • mrpropper – izleri temizleme

Bilgi hırsızlığının ayrıca, tarayıcı önbelleğinden çalınan parolaların ve hesap belirteçlerinin dolandırıcılık yapmak ve başka finansal faydalar elde etmek için kötüye kullanılabilecek bir gizlilik etkisi olabilir.

Araştırmacılar, “Bu tehdide karşı savunmanın en etkili yolu, güvenilmeyen kaynaklardan yazılım yüklemekten kaçınmak ve güvenlik çözümlerini güncel tutmaktır.”

.



siber-2

Bir yanıt yazın