Kriptopénztárcákat (is) lop a BHUNT trójai

​Egy olyan kártékony program kezdett terjedni, amely elsősorban kriptopénzhez igyekszik juttatni a terjesztőit.
 

A Bitdefender kutatói fedezték fel azt a BHUNT névre keresztelt trójai programot, amely leginkább azzal a céllal terjed, hogy az általa megfertőzött rendszerekről kriptopénztárcákhoz tartozó fájlokat, adatokat szivárogtasson ki. Az érdeklődése leginkább a következők körül forog: Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin és Litecoin.
 
Az eddigi vizsgálatok szerint a BHUNT az esetek többségében kalózszoftverek, valamint a KMSpico kompromittált változatainak révén terjed. A vírusíróknak meglehetősen jól sikerült álcázniuk a szerzeményüket, amihez különféle tömörítő és titkosító eljárásokat is bevetettek. Ezáltal nagyobb valószínűséggel tud átjutni a víruskeresők ellenőrzésein a károkozó. Mindezek mellett a fertőzött állományához egy Piriformtól (a CCleaner eredeti fejlesztőjétől) lopott tanúsítvány is tartozik, igaz, ha valaki ezt alaposan szemügyre veszi, akkor láthatóvá válik, hogy a vírusos fájlt nem sikerült megfelelően aláírniuk a csalóknak.
 
Amikor a BHUNT felkerül egy rendszerre, akkor azon egy mscrlib.exe fájl formájába indul el. Ennek segítségével kitömöríti a különböző moduljait, amelyeket a terjesztői szabadon bővíthetnek, testre szabhatnak. Az eddig napvilágra került variánsai általában az alábbi modulokkal felvértezetten terjednek:
  • Blackjack – kriptopénztárcák lopására szolgáló összetevő, amely a bizalmas adatokat fel tudja tölteni távoli vezérlőszerverekre
  • Chaos_crew – payload letöltésért felelős komponens
  • Golden7 – vágólapról történő adatgyűjtést és adatszivárogtatást lehetővé tevő modul
  • Sweet_Bonanza – webböngészőkből (Chrome, IE, Firefox, Opera, Safari) történő adatlopásra alkalmas összetevő
  • Mrpropper – a trójai nyomainak eltüntetéséért felelős komponens.
 
Ahogy azt a fenti modullista mutatja, a trójai nem kizárólag kriptopénztárcák eltulajdonításával képes károkat okozni, hiszen a webböngészők és a vágólap kémlelésével rengeteg bizalmas adatot tud illetéktelen kezekbe juttatni.
 
A BHUNT ellen naprakészen tartott víruskeresőkkel, nem megbízható forrásokból történő fájlletöltések mellőzésével, kriptopénztárcák megerősített védelmével és kétfaktoros hitelesítéssel lehet a leghatékonyabban védekezni.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség