Một kẻ đánh cắp ví tiền điện tử trốn tránh mới có tên BHUNT đã được phát hiện trong tự nhiên với mục tiêu thu lợi tài chính, thêm vào danh sách các phần mềm độc hại ăn cắp tiền kỹ thuật số như CryptBot, Redline Stealer và WeSteal.
“BHUNT là một trình đánh cắp mô-đun được viết bằng .NET, có khả năng lấy trộm ví (ví Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin) nội dung, mật khẩu được lưu trữ trong trình duyệt và mật khẩu được ghi lại từ clipboard”, nhà nghiên cứu Bitdefender cho biết trong một báo cáo kỹ thuật vào thứ Tư.
Chiến dịch, được phân phối trên toàn cầu ở Úc, Ai Cập, Đức, Ấn Độ, Indonesia, Nhật Bản, Malaysia, Na Uy, Singapore, Nam Phi, Tây Ban Nha và Hoa Kỳ, bị nghi ngờ là được phân phối đến các hệ thống bị xâm nhập thông qua trình cài đặt phần mềm bị bẻ khóa.
Phương thức sử dụng các vết nứt làm nguồn lây nhiễm cho các truy cập ban đầu phản ánh các chiến dịch tội phạm mạng tương tự đã sử dụng các công cụ như KMSPico làm đường dẫn để triển khai phần mềm độc hại. Các nhà nghiên cứu lưu ý: “Hầu hết người dùng bị nhiễm cũng có một số dạng crack cho Windows (KMS) trên hệ thống của họ.
Trình tự tấn công bắt đầu bằng việc thực thi một ống nhỏ giọt ban đầu, tiến hành ghi các tệp nhị phân tạm thời được mã hóa nặng, sau đó được sử dụng để khởi chạy thành phần chính của kẻ ăn cắp – một phần mềm độc hại .NET kết hợp các mô-đun khác nhau để tạo điều kiện cho các hoạt động độc hại của nó, kết quả trong số đó được chuyển đến một máy chủ từ xa –
blackjack – đánh cắp nội dung tệp tin wallet – phi hành đoàn – tải xuống thêm payload gold7 – hút cookie từ Firefox và Chrome cũng như mật khẩu từ clipboard Sweet_Bonanza – lấy cắp mật khẩu được lưu trữ từ các trình duyệt như Internet Explorer, Firefox, Chrome, Opera, Safari và mrpropper – xóa sạch dấu vết
Việc đánh cắp thông tin cũng có thể có tác động đến quyền riêng tư trong đó mật khẩu và mã thông báo tài khoản bị đánh cắp từ bộ nhớ cache của trình duyệt có thể bị lạm dụng để thực hiện hành vi gian lận và thu được các lợi ích tài chính khác.
Các nhà nghiên cứu kết luận: “Cách hiệu quả nhất để chống lại mối đe dọa này là tránh cài đặt phần mềm từ các nguồn không đáng tin cậy và luôn cập nhật các giải pháp bảo mật.
.
