▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Cryptominer Bhunt: una nuova famiglia di malware per il furto di criptovalute

La società di sicurezza informatica Bitdefender, che ha scoperto questa nuova minaccia, mette in guardia anche dai pericoli legati alla privacy per via del furto di password.

Autore: Redazione BitCity

Pubblicato il: 20/01/2022

Bitdefender Labs ha annunciato la scoperta di BHUNT, una nuova famiglia di malware pensata per rubare criptovalute dai portafogli virtuali degli utenti: Bitcoin, Litecoin, Ethereum, Jaxx, Atomic, Electrum, Exodus sono a rischio furto, insieme alle password memorizzate nel browser e alle passphrase utilizzate per recuperare gli account.
La campagna malware sembra prendere di mira gli utenti privati ed è uniformemente distribuita dal punto di vista geografico.
Mentre BHUNT è responsabile principalmente del furto di criptovalute, esistono tuttavia anche enormi preoccupazioni per la privacy in quanto il malware può esfiltrare le password e i cookie memorizzati nei browser impiegati per navigare sui social media, siti di internet banking e per accedere ad altri account personali.
La famiglia di malware agisce in modo diverso rispetto al solito: i criminali informatici infatti, utilizzano VMProtect e Themida come strumenti per la creazione di pacchetti che usano una macchina virtuale software per emulare parti del codice su una CPU virtuale che ha un set di istruzioni diverso da quello di una CPU convenzionale, rendendo il reverse engineering estremamente difficile.
Altre caratteristiche del nuovo malware:
  • BHUNT usa script di configurazione criptati che vengono scaricati da pagine Pastebin pubbliche
  • I campioni di BHUNT esaminati sembrano essere stati firmati digitalmente con un certificato digitale rilasciato a una società di software, ma il certificato digitale non corrisponde ai codici binari.
  • I server responsabili dell'esfiltrazione utilizzano Hopto.org, un servizio DNS dinamico per mascherare gli indirizzi IP.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: