Кампанія Bitdefender, якая займаецца кібербяспекай і антывірусамі, выявіла BHUNT, новы від шкоднаснага ПЗ, нацэленага на криптовалютные кашалькі праз усталяванне праграмнага забеспячэння. Шкоднасная праграма працуе пры ўсталёўцы неабароненага або ўзламанага праграмнага забеспячэння, якое ўжо пастаўляецца ў камплекце з сістэмай для разгортвання на працоўным стале. Пасля ўстаноўкі праграмнае забеспячэнне здабывае парольныя фразы і зерне з папулярных кашалькоў.
Шкоднасныя праграмы BHUNT выяўлены ў дзікай прыродзе
Bitdefender, вядучая фірма па кібербяспецы, выпусціла справаздачу аб новым выглядзе выкрадальніка пароляў, які сканцэнтраваны на криптовалютных кашальках карыстальнікаў на іх ПК. BHUNT, як называецца гэтая новая шкоднасная праграма, пранікае ў камп'ютары праз інфікаваныя праграмы, у асноўным узламаныя. Згодна з тэхнічным дакументам на праграмнае забеспячэнне, BHUNT атакуе кашалькі Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin і Litecoin. Пасля ўстаноўкі праграмнае забеспячэнне можа перавесці сродкі карыстальнікаў на іншы кашалёк, а таксама скрасці іншыя прыватныя дадзеныя, якія знаходзяцца на заражаным кампутары.
Выкрадальнікі пароляў не з'яўляюцца навінкай у сектары ПК, паколькі кампутары ўжо могуць быць заражаныя рознымі вірусамі, якія таксама валодаюць такімі магчымасцямі. Асаблівасцю гэтага праграмнага забеспячэння з'яўляецца тое, што яго наяўнасць моцна зашыфравана і запакавана як праграмнае забеспячэнне з лічбавым подпісам, але выдадзены сертыфікат не супадае з двайковым кодам праграмы.
Інфекцыя і прафілактыка
Па шляху распаўсюджвання Bitdefender прыйшоў да высновы, што BHUNT быў выпушчаны ў дзікай прыродзе без дакладнай мэты. Пра тое, як распаўсюджвалася праграмнае забеспячэнне, у справаздачы Bitdefender гаворыцца:
Уся наша тэлеметрыя паходзіць ад хатніх карыстальнікаў, якія, хутчэй за ўсё, маюць праграмнае забеспячэнне кашалька криптовалюты, усталяванае ў іх сістэмах. Гэтая мэтавая група таксама часцей усталёўвае крэкі для праграмнага забеспячэння аперацыйнай сістэмы, што, як мы падазраем, з'яўляецца асноўнай крыніцай заражэння.
Кампанія паказала ўзровень інфекцый, выяўленых на карце, і краінамі з найбольшай колькасцю інфекцый былі Аўстралія, Егіпет, Германія, Індыя, Інданезія, Японія, Малайзія, Нарвегія, Сінгапур, Паўднёвая Афрыка, Іспанія і ЗША
Bitdefender таксама выдаў рэкамендацыі пазбягаць заражэння BHUNT або іншай падобнай шкоднаснай праграмай для крадзяжу пароляў. «Самы эфектыўны спосаб абароны ад гэтай пагрозы — пазбягаць усталёўкі праграмнага забеспячэння з ненадзейных крыніц і абнаўляць рашэнні бяспекі», — гаворыцца ў заключэнні справаздачы.
Нядаўна паведамлялася, што торэнт, які змяшчаў новы фільм «Чалавек-павук: Дарогі дадому няма», таксама ўтрымліваў шкоднаснае ПЗ для крыптавалют.
Што вы думаеце пра новую шкоднасную праграму BHUNT для крадзяжу криптовалюты? Раскажыце нам у раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйныя, падатковыя, юрыдычныя і бухгалтарскія кансультацыі. Ні кампанія, ні аўтар не нясуць прамой ці ўскоснай адказнасці за любы шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо залежнасцю ад зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/new-bhunt-malware-targets-cryptocurrency-wallets-via-software-installs/