Kriptopénztárcákat (is) lop a BHUNT trójai
Egy olyan kártékony program kezdett terjedni, amely elsősorban kriptopénzhez igyekszik juttatni a terjesztőit.
A Bitdefender kutatói fedezték fel azt a BHUNT névre keresztelt trójai programot, amely leginkább azzal a céllal terjed, hogy az általa megfertőzött rendszerekről kriptopénztárcákhoz tartozó fájlokat, adatokat szivárogtasson ki. Az érdeklődése leginkább a következők körül forog: Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin és Litecoin.
Az eddigi vizsgálatok szerint a BHUNT az esetek többségében kalózszoftverek, valamint a KMSpico kompromittált változatainak révén terjed. A vírusíróknak meglehetősen jól sikerült álcázniuk a szerzeményüket, amihez különféle tömörítő és titkosító eljárásokat is bevetettek. Ezáltal nagyobb valószínűséggel tud átjutni a víruskeresők ellenőrzésein a károkozó. Mindezek mellett a fertőzött állományához egy Piriformtól (a CCleaner eredeti fejlesztőjétől) lopott tanúsítvány is tartozik, igaz, ha valaki ezt alaposan szemügyre veszi, akkor láthatóvá válik, hogy a vírusos fájlt nem sikerült megfelelően aláírniuk a csalóknak.
Amikor a BHUNT felkerül egy rendszerre, akkor azon egy mscrlib.exe fájl formájába indul el. Ennek segítségével kitömöríti a különböző moduljait, amelyeket a terjesztői szabadon bővíthetnek, testre szabhatnak. Az eddig napvilágra került variánsai általában az alábbi modulokkal felvértezetten terjednek:
- Blackjack – kriptopénztárcák lopására szolgáló összetevő, amely a bizalmas adatokat fel tudja tölteni távoli vezérlőszerverekre
- Chaos_crew – payload letöltésért felelős komponens
- Golden7 – vágólapról történő adatgyűjtést és adatszivárogtatást lehetővé tevő modul
- Sweet_Bonanza – webböngészőkből (Chrome, IE, Firefox, Opera, Safari) történő adatlopásra alkalmas összetevő
- Mrpropper – a trójai nyomainak eltüntetéséért felelős komponens.
Ahogy azt a fenti modullista mutatja, a trójai nem kizárólag kriptopénztárcák eltulajdonításával képes károkat okozni, hiszen a webböngészők és a vágólap kémlelésével rengeteg bizalmas adatot tud illetéktelen kezekbe juttatni.
A BHUNT ellen naprakészen tartott víruskeresőkkel, nem megbízható forrásokból történő fájlletöltések mellőzésével, kriptopénztárcák megerősített védelmével és kétfaktoros hitelesítéssel lehet a leghatékonyabban védekezni.
További hírek
Vélemények
Partnerhírek
A technológiai fejlődés jövője
Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.
Biztonsági hibák a Lenovo notebookokban
Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.
Kiemelt hírek
Közösség
Copyright by Isidor - Minden jog fenntartva!