Bitdefender, ein Cybersicherheits- und Antivirenunternehmen, hat BHUNT entdeckt, eine neue Art von Malware, die über Softwareinstallationen auf Kryptowährungs-Wallets abzielt. Die Malware funktioniert zusätzlich zu Installationen von ungesicherter oder geknackter Software, die bereits mit dem System geliefert wird, um in Desktop-Umgebungen bereitgestellt zu werden. Nach der Installation extrahiert die Software Passphrasen und Seeds aus gängigen Wallets.
Inhaltsverzeichnis
BHUNT-Malware in freier Wildbahn gesichtet
Bitdefender, ein führendes Cybersicherheitsunternehmen, hat eine Prüfbericht bezüglich einer neuen Art von Passwortdiebstahl, der sich auf Kryptowährungs-Wallets konzentriert, die Benutzer auf ihren PCs haben. BHUNT, wie diese neue Malware genannt wird, dringt durch die Installation infizierter Software, meist gecrackter Software, in Computer ein. Laut dem für die Software herausgegebenen technischen Dokument greift BHUNT Exodus-, Electrum-, Atomic-, Jaxx-, Ethereum-, Bitcoin- und Litecoin-Geldbörsen an. Nach der Installation kann die Software die Gelder der Benutzer auf eine andere Brieftasche übertragen und auch andere private Daten stehlen, die sich auf dem infizierten Computer befinden.
Passwortdiebe sind im PC-Sektor nicht neu, da Computer bereits von verschiedenen Viren infiziert werden können, die ebenfalls über diese Fähigkeiten verfügen. Das Besondere an dieser Software ist, dass ihr Vorhandensein stark verschlüsselt ist und sie als digital signierte Software verpackt ist, aber das ausgestellte Zertifikat nicht mit der Binärdatei des Programms übereinstimmt.
Infektion und Prävention
Bitdefender kam zu dem Schluss, dass BHUNT aufgrund der Art und Weise, wie es sich verbreitet hat, ohne klares Ziel in freier Wildbahn freigesetzt wurde. Zur Verbreitung der Software heißt es im Bericht von Bitdefender:
Unsere gesamte Telemetrie stammt von Heimanwendern, die mit größerer Wahrscheinlichkeit Kryptowährungs-Wallet-Software auf ihren Systemen installiert haben. Diese Zielgruppe installiert auch eher Cracks für Betriebssystemsoftware, die wir als Hauptinfektionsquelle vermuten.
Das Unternehmen gab das Ausmaß der festgestellten Infektionen auf einer Karte an, und die Länder mit den meisten Infektionen waren Australien, Ägypten, Deutschland, Indien, Indonesien, Japan, Malaysia, Norwegen, Singapur, Südafrika, Spanien und die USA
Bitdefender gab auch Empfehlungen heraus, um eine Infektion mit BHUNT oder mit anderer, ähnlicher Malware zum Stehlen von Passwörtern zu vermeiden. „Der effektivste Weg, sich gegen diese Bedrohung zu verteidigen, besteht darin, die Installation von Software aus nicht vertrauenswürdigen Quellen zu vermeiden und Sicherheitslösungen auf dem neuesten Stand zu halten“, schloss der Bericht.
Kürzlich gab es einen Torrent, der den neuen „Spiderman: No Way Home“-Film enthielt gemeldet auch Kryptowährungs-Malware enthalten.
Was halten Sie von der neuen kryptowährungsstehlenden Malware BHUNT? Sagen Sie es uns im Kommentarbereich unten.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
