Malware Pencuri Kata Sandi BHUNT Baru yang Menargetkan Dompet Cryptocurrency

  • Whatsapp
BHUNT
Malware Pencuri Kata Sandi BHUNT Baru yang Menargetkan Dompet Cryptocurrency

News.nextcloud.asia –

BHUNT

Pencuri dompet kripto baru bernama BHUNT telah terlihat di alam liar dengan tujuan keuntungan finansial, menambah daftar malware pencuri mata uang digital seperti CryptBot, Pencuri Garis Merah, dan Kami mencuri.

“BHUNT adalah pencuri modular yang ditulis dalam .NET, yang mampu mengekstraksi isi dompet (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), kata sandi yang disimpan di browser, dan frasa sandi yang diambil dari clipboard,” peneliti Bitdefender dikatakan dalam laporan teknis pada hari Rabu.

Kampanye, yang didistribusikan secara global di Australia, Mesir, Jerman, India, Indonesia, Jepang, Malaysia, Norwegia, Singapura, Afrika Selatan, Spanyol, dan AS, diduga dikirimkan ke sistem yang disusupi melalui penginstal perangkat lunak yang diretas.

Pencadangan GitHub Otomatis

Modus operandi penggunaan crack sebagai sumber infeksi untuk akses awal mencerminkan kampanye kejahatan dunia maya serupa yang menggunakan alat seperti KMSPico sebagai saluran untuk menyebarkan malware. “Sebagian besar pengguna yang terinfeksi juga memiliki beberapa bentuk crack untuk Windows (KMS) pada sistem mereka,” catat para peneliti.

Urutan serangan dimulai dengan eksekusi dropper awal, yang melanjutkan untuk menulis binari interim terenkripsi berat yang kemudian digunakan untuk meluncurkan komponen utama pencuri — malware .NET yang menggabungkan modul berbeda untuk memfasilitasi aktivitas jahatnya, hasilnya yang dieksfiltrasi ke server jauh —

  • blackjack – mencuri isi file dompet
  • chaos-crew – unduh muatan tambahan
  • golden7 – menyedot cookie dari Firefox dan Chrome serta kata sandi dari clipboard
  • Sweet_Bonanza – mencuri kata sandi yang tersimpan dari browser seperti Internet Explorer, Firefox, Chrome, Opera, dan Safari, dan
  • mrpropper – bersihkan jejak

Pencurian informasi juga dapat berdampak pada privasi karena kata sandi dan token akun yang dicuri dari cache browser dapat disalahgunakan untuk melakukan penipuan dan untuk mendapatkan keuntungan finansial lainnya.

Munculnya BHUNT adalah tanda lain bahwa pencuri info, clipper, cryptojackers, dan trojan semakin memperkuat kejahatan yang berfokus pada cryptocurrency, dengan Cryptbot meraup hampir setengah juta dolar dalam Bitcoin yang dicuri pada tahun 2021, menurut sebuah laporan baru dari Chainalysis.

“Cara paling efektif untuk mempertahankan diri dari ancaman ini adalah dengan menghindari penginstalan perangkat lunak dari sumber yang tidak tepercaya dan selalu memperbarui solusi keamanan,” para peneliti menyimpulkan.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.