BHUNT, un nuevo malware para robar monederos de criptomonedas

Bitdefender acaba de publicar una nueva investigación sobre BHUNT, una familia de malware recién descubierta que tiene el objetivo de robar monederos de criptomonedas.

BHUNT es capaz de extraer criptomonedas (Bitcoin, Litecoin, Ethereum, Jaxx, Atomic, Electrum y Exodus) de la billetera de las víctimas para depositarlas en las de los atacantes.

Si bien BHUNT se enfoca principalmente en robar criptomonedas, también es capaz de robar datos de inicio de sesión, contraseñas, datos de cuentas bancarias, cookies almacenadas en navegadores y las frases que se utilizan para recuperar las cuentas. Todo apunta a que BHUNT se dirige a usuarios domésticos y que afecta a todas las regiones geográficas.

BHUNT presenta un flujo de ejecución único y diferente al de otros malwares. Utiliza VMProtect y Themida como empaquetadores (archivos comprimidos de malware) que usan una máquina virtual de software para emular partes del código en una CPU virtual, que tiene un conjunto de instrucciones diferente al de una CPU convencional, lo que hace que la ingeniería inversa resulte extremadamente complicada.

Las muestras de BHUNT obtenidas parecen haber sido firmadas digitalmente con un certificado emitido por una empresa de software, pero el certificado digital no coincide con los archivos binarios. Los servidores responsables de la exfiltración utilizan Hopto.org, un servicio de DNS dinámico para enmascarar las direcciones IP.

BHUNT, un nuevo malware para robar monederos de criptomonedas

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Fallos de acceso y exposición de datos en las aplicaciones web corporativas

La red, clave para la seguridad en las empresas