Kriptopénztárcákat (is) lop a BHUNT trójai

​Egy olyan kártékony program kezdett terjedni, amely elsősorban kriptopénzhez igyekszik juttatni a terjesztőit.
 

A Bitdefender kutatói fedezték fel azt a BHUNT névre keresztelt trójai programot, amely leginkább azzal a céllal terjed, hogy az általa megfertőzött rendszerekről kriptopénztárcákhoz tartozó fájlokat, adatokat szivárogtasson ki. Az érdeklődése leginkább a következők körül forog: Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin és Litecoin.
 
Az eddigi vizsgálatok szerint a BHUNT az esetek többségében kalózszoftverek, valamint a KMSpico kompromittált változatainak révén terjed. A vírusíróknak meglehetősen jól sikerült álcázniuk a szerzeményüket, amihez különféle tömörítő és titkosító eljárásokat is bevetettek. Ezáltal nagyobb valószínűséggel tud átjutni a víruskeresők ellenőrzésein a károkozó. Mindezek mellett a fertőzött állományához egy Piriformtól (a CCleaner eredeti fejlesztőjétől) lopott tanúsítvány is tartozik, igaz, ha valaki ezt alaposan szemügyre veszi, akkor láthatóvá válik, hogy a vírusos fájlt nem sikerült megfelelően aláírniuk a csalóknak.
 
Amikor a BHUNT felkerül egy rendszerre, akkor azon egy mscrlib.exe fájl formájába indul el. Ennek segítségével kitömöríti a különböző moduljait, amelyeket a terjesztői szabadon bővíthetnek, testre szabhatnak. Az eddig napvilágra került variánsai általában az alábbi modulokkal felvértezetten terjednek:

• Blackjack – kriptopénztárcák lopására szolgáló összetevő, amely a bizalmas adatokat fel tudja tölteni távoli vezérlőszerverekre
• Chaos_crew – payload letöltésért felelős komponens
• Golden7 – vágólapról történő adatgyűjtést és adatszivárogtatást lehetővé tevő modul
• Sweet_Bonanza – webböngészőkből (Chrome, IE, Firefox, Opera, Safari) történő adatlopásra alkalmas összetevő
• Mrpropper – a trójai nyomainak eltüntetéséért felelős komponens.

 
Ahogy azt a fenti modullista mutatja, a trójai nem kizárólag kriptopénztárcák eltulajdonításával képes károkat okozni, hiszen a webböngészők és a vágólap kémlelésével rengeteg bizalmas adatot tud illetéktelen kezekbe juttatni.
 
A BHUNT ellen naprakészen tartott víruskeresőkkel, nem megbízható forrásokból történő fájlletöltések mellőzésével, kriptopénztárcák megerősített védelmével és kétfaktoros hitelesítéssel lehet a leghatékonyabban védekezni.