Yeni BHUNT Password Stealer Kötü Amaçlı Yazılım, Kripto Para Cüzdanlarını Hedefliyor
CryptBot, Redline Stealer ve WeSteal gibi dijital para hırsızlığı yapan kötü amaçlı yazılımların listesine eklenen BHUNT adlı yeni bir kaçak kripto cüzdan hırsızı, finansal kazanç amacıyla vahşi doğada tespit edildi.
Bitdefender araştırmacısı çarşamba günü teknik bir raporda, "BHUNT, .NET'te yazılmış, cüzdan (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin cüzdanları) içeriklerini, tarayıcıda saklanan şifreleri ve panodan alınan parolaları sızdırabilen modüler bir hırsızdır" dedi.
Avustralya, Mısır, Almanya, Hindistan, Endonezya, Japonya, Malezya, Norveç, Singapur, Güney Afrika, İspanya ve ABD'de küresel olarak dağıtılan kampanyanın, kırılmış yazılım yükleyicileri aracılığıyla güvenliği ihlal edilmiş sistemlere teslim edildiğinden şüpheleniliyor.
İlk erişim için bir bulaşma kaynağı olarak crack kullanma yöntemi , kötü amaçlı yazılım dağıtmak için bir kanal olarak KMSPico gibi araçlardan yararlanan benzer siber suç kampanyalarını yansıtır. Araştırmacılar, "Çoğu virüs bulaşmış kullanıcının sistemlerinde bir çeşit Windows (KMS) crack'i de vardı" dedi.
Saldırı dizisi, daha sonra hırsızın ana bileşenini başlatmak için kullanılan yoğun şekilde şifrelenmiş ara ikili dosyaları yazmaya devam eden bir ilk dropper'ın yürütülmesiyle başlar - kötü niyetli faaliyetlerini kolaylaştırmak için farklı modüller içeren bir .NET kötü amaçlı yazılımı, sonuçlar bunların bir kısmı uzak bir sunucuya aktarılır —
- blackjack - cüzdan dosya içeriğini çalmak
- chaos-crew – ek yükleri indirin
- golden7 - Firefox ve Chrome'dan çerezleri ve ayrıca panodan şifreleri sifon
- Sweet_Bonanza – Internet Explorer, Firefox, Chrome, Opera ve Safari gibi tarayıcılardan saklanan şifreleri çalın ve
- mrpropper - izleri temizleme
Bilgi hırsızlığının ayrıca, tarayıcı önbelleğinden çalınan parolaların ve hesap belirteçlerinin dolandırıcılık yapmak ve başka finansal faydalar elde etmek için kötüye kullanılabilecek bir gizlilik etkisi olabilir.
Araştırmacılar, "Bu tehdide karşı savunmanın en etkili yolu, güvenilmeyen kaynaklardan yazılım yüklemekten kaçınmak ve güvenlik çözümlerini güncel tutmaktır." dedi.
Kaynak: https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html
Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.
Haber bültenine kaydolduğunuz için teşekkürler!
Something went wrong.
