Bitdefender, ein Cybersicherheits- und Antivirenunternehmen, hat BHUNT entdeckt, eine neue Art von Malware, die über Softwareinstallationen auf Kryptowährungs-Wallets abzielt. Die Malware funktioniert zusätzlich zu Installationen von ungesicherter oder geknackter Software, die bereits mit dem System geliefert wird, um in Desktop-Umgebungen bereitgestellt zu werden. Nach der Installation extrahiert die Software Passphrasen und Seeds aus gängigen Wallets.
BHUNT-Malware in freier Wildbahn gesichtet
Bitdefender, ein führendes Cybersicherheitsunternehmen, hat eine Prüfbericht bezüglich einer neuen Art von Passwortdiebstahl, der sich auf Kryptowährungs-Wallets konzentriert, die Benutzer auf ihren PCs haben. BHUNT, wie diese neue Malware genannt wird, dringt durch die Installation infizierter Software, meist gecrackter Software, in Computer ein. Laut dem für die Software herausgegebenen technischen Dokument greift BHUNT Exodus-, Electrum-, Atomic-, Jaxx-, Ethereum-, Bitcoin- und Litecoin-Geldbörsen an. Nach der Installation kann die Software die Gelder der Benutzer auf eine andere Brieftasche übertragen und auch andere private Daten stehlen, die sich auf dem infizierten Computer befinden.
Passwortdiebe sind im PC-Sektor nicht neu, da Computer bereits von verschiedenen Viren infiziert werden können, die ebenfalls über diese Fähigkeiten verfügen. Das Besondere an dieser Software ist, dass ihr Vorhandensein stark verschlüsselt ist und sie als digital signierte Software verpackt ist, aber das ausgestellte Zertifikat nicht mit der Binärdatei des Programms übereinstimmt.
Infektion und Prävention
Bitdefender kam zu dem Schluss, dass BHUNT aufgrund der Art und Weise, wie es sich verbreitet hat, ohne klares Ziel in freier Wildbahn freigesetzt wurde. Zur Verbreitung der Software heißt es im Bericht von Bitdefender:
Unsere gesamte Telemetrie stammt von Heimanwendern, die mit größerer Wahrscheinlichkeit Kryptowährungs-Wallet-Software auf ihren Systemen installiert haben. Diese Zielgruppe installiert auch eher Cracks für Betriebssystemsoftware, die wir als Hauptinfektionsquelle vermuten.
Das Unternehmen gab das Ausmaß der festgestellten Infektionen auf einer Karte an, und die Länder mit den meisten Infektionen waren Australien, Ägypten, Deutschland, Indien, Indonesien, Japan, Malaysia, Norwegen, Singapur, Südafrika, Spanien und die USA
Bitdefender gab auch Empfehlungen heraus, um eine Infektion mit BHUNT oder mit anderer, ähnlicher Malware zum Stehlen von Passwörtern zu vermeiden. „Der effektivste Weg, sich gegen diese Bedrohung zu verteidigen, besteht darin, die Installation von Software aus nicht vertrauenswürdigen Quellen zu vermeiden und Sicherheitslösungen auf dem neuesten Stand zu halten“, schloss der Bericht.
Kürzlich wurde berichtet, dass ein Torrent, der den neuen Film „Spiderman: No Way Home“ enthielt, auch Kryptowährungs-Malware enthielt.
Was halten Sie von der neuen kryptowährungsstehlenden Malware BHUNT? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.