Bitdefender Labs annuncia la scoperta di BHUNT, una nuova famiglia di malware pensata per rubare criptovalute dai portafogli virtuali degli utenti: Bitcoin, Litecoin, Ethereum, Jaxx, Atomic, Electrum, Exodus sono a rischio furto, insieme alle password memorizzate nel browser e alle passphrase utilizzate per recuperare gli account.
I malware BHUNT rubano criptovalute
La campagna malware sembra prendere di mira gli utenti privati ed è uniformemente distribuita dal punto di vista geografico.
Mentre BHUNT è responsabile principalmente del furto di criptovalute, esistono tuttavia anche enormi preoccupazioni per la privacy in quanto il malware può esfiltrare le password e i cookie memorizzati nei browser impiegati per navigare sui social media, siti di internet banking e per accedere ad altri account personali.
La famiglia di malware agisce in modo diverso rispetto al solito: i criminali informatici infatti, utilizzano VMProtect e Themida come strumenti per la creazione di pacchetti che usano una macchina virtuale software per emulare parti del codice su una CPU virtuale che ha un set di istruzioni diverso da quello di una CPU convenzionale, rendendo il reverse engineering estremamente difficile.
Altre caratteristiche del nuovo malware:
- BHUNT usa script di configurazione criptati che vengono scaricati da pagine Pastebin pubbliche
- I campioni di BHUNT esaminati sembrano essere stati firmati digitalmente con un certificato digitale rilasciato a una società di software, ma il certificato digitale non corrisponde ai codici binari.
- I server responsabili dell’esfiltrazione utilizzano Hopto.org, un servizio DNS dinamico per mascherare gli indirizzi IP.
Fin dal boom di Bitcoin, le criptovalute sono aumentate notevolmente di valore anno dopo anno. Oltre ad attirare più investimenti, questa possibilità di guadagno ha anche spinto sempre più i criminali informatici a sviluppare malware per rubare le valute digitali specializzandosi nell’accesso ai portafogli di criptovalute.
Una volta arrivati a questi portafogli, gli hacker possono trasferire liberamente e irreversibilmente i fondi ai portafogli da loro controllati. I ricercatori di Bitdefender monitorano costantemente i ladri di portafogli di criptovalute per tutelare gli utenti da questa tipologia di crimine informatico.
- Ampio schermo LCD da 1,4 ": Display a colori ad alta risoluzione per una migliore leggibilità in tutta la luce e...
- GPS integrato e tracker fitness: Finfit GTM tiene traccia di sport multipli e mappa la tua sessione con distanza,...
- Frequenza cardiaca 24/7 : Utilizza il monitoraggio della frequenza cardiaca 24 ore e 7 giorni per monitorare meglio il...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
