A Bitdefender, uma empresa de segurança cibernética e antivírus, detectou o BHUNT, um novo tipo de malware que visa carteiras de criptomoedas por meio de instalações de software. O malware funciona em cima de instalações de software não seguro ou crackeado, que já vem empacotado com o sistema para ser implantado em ambientes de desktop. Uma vez instalado, o software extrai senhas e sementes de carteiras populares.
Malware BHUNT detectado na natureza
A Bitdefender, uma empresa líder em segurança cibernética, divulgou um relatório sobre um novo tipo de ladrão de senhas que se concentra em carteiras de criptomoedas que os usuários têm em seus PCs. BHUNT, como esse novo malware é chamado, entra nos computadores por meio de instalações de software infectado, principalmente de software crackeado. De acordo com o documento técnico emitido no software, o BHUNT ataca as carteiras Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin e Litecoin. Uma vez instalado, o software pode transferir os fundos dos usuários para outra carteira e também roubar outros dados privados que residem no computador infectado.
Os ladrões de senhas não são novidade no setor de PCs, pois os computadores já podem ser infectados por vários vírus que também possuem esses recursos. O que é especial sobre este software é que sua presença é fortemente criptografada e é empacotada como software assinado digitalmente, mas o certificado emitido não corresponde ao binário do programa.
Infecção e Prevenção
A Bitdefender concluiu que o BHUNT foi lançado em estado selvagem sem um alvo claro pela forma como se espalhou. Sobre como o software se espalhou, o relatório da Bitdefender afirma:
Toda a nossa telemetria se originou de usuários domésticos que são mais propensos a ter software de carteira de criptomoedas instalado em seus sistemas. Este grupo-alvo também é mais propenso a instalar cracks para software do sistema operacional, que suspeitamos ser a principal fonte de infecção.
A empresa indicou o nível de infecções detectadas em um mapa, e os países com mais infecções apresentadas foram Austrália, Egito, Alemanha, Índia, Indonésia, Japão, Malásia, Noruega, Cingapura, África do Sul, Espanha e EUA
O Bitdefender também emitiu recomendações para evitar ser infectado pelo BHUNT ou por outro malware similar de roubo de senha. “A maneira mais eficaz de se defender contra essa ameaça é evitar a instalação de software de fontes não confiáveis e manter as soluções de segurança atualizadas”, concluiu o relatório.
Recentemente, um torrent que continha o novo filme “Spiderman: No Way Home” também continha malware de criptomoeda.
O que você acha do novo malware de roubo de criptomoedas BHUNT? Conte-nos na seção de comentários abaixo.
Créditos de imagem: Shutterstock, Pixabay, Wiki Commons
Aviso Legal: Este artigo é somente para propósitos de informação. Não se trata de uma oferta ou solicitação direta de uma oferta de compra ou venda, nem de uma recomendação ou endosso de qualquer produto, serviço ou empresa. O Bitcoin.com não fornece consultoria sobre investimentos, impostos, questões legais ou contábeis. Nem a empresa nem o autor são responsáveis, direta ou indiretamente, por qualquer dano ou perda causado ou alegadamente causado por ou relacionado ao uso ou confiança em qualquer conteúdo, bens ou serviços mencionados neste artigo.
Fonte: https://news.bitcoin.com/new-bhunt-malware-targets-cryptocurrency-wallets-via-software-installs/