Los investigadores de Bitdefender hablaron sobre un nuevo malware modular BHUNT que roba el contenido de las carteras de criptomonedas, contraseñas y frases secretas.
El nuevo malware se está extendiendo por todo el mundo.: en Australia, Egipto, Alemania, India, Indonesia, Japón, Malasia, Noruega, Singapur, Sudáfrica, España y Estados Unidos. El mecanismo exacto para entregar malware a los usuarios’ Las máquinas aún no están claras., pero los expertos sospechan que para esto se utilizan instaladores pirateados de varios programas.
Si estas interesado, verificar: Malware vs.. diferencia de virus explicada.
El uso de cracks como fuente de infección no es una tendencia nueva, Por ejemplo, anteriormente en tales campañas, Se utilizaron herramientas como KMSPico para implementar malware..
El componente principal de BHUNT es mscrlib.exe, que extrae módulos adicionales que se ejecutan en el sistema infectado para realizar diversas acciones maliciosas.
Cada uno de estos módulos está diseñado para un propósito específico., desde robar criptomonedas hasta robar contraseñas. Los siguientes módulos están actualmente incluidos en el ejecutable BHUNT:
- veintiuna: roba el contenido del archivo de la billetera, cifra con base 64 y sube al servidor de los delincuentes;
- equipo_caos: carga cargas útiles adicionales;
- dorado7: roba contraseñas del portapapeles y sube archivos al servidor del hacker;
- dulce_bonanza: roba información de los navegadores (Cromo, ES DECIR, Firefox, Ópera, Safari);
- señor enchufes: limpia los rastros dejados en el sistema.
La compañía enfatizó que la forma más efectiva de protegerse contra este tipo de amenazas es evitar instalar software de fuentes no confiables e instalar actualizaciones de manera oportuna. (incluso para productos de seguridad).
Déjame recordarte que también escribimos eso. Los estafadores propagan malware bajo la máscara del navegador Brave.
