1. صفحه نخست
  2. اخبار ایدکو
  3. کشف سارق جدید کیف‌پول مجازی به نام BHUNT توسط محققین بیت‌دیفندر

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

کشف سارق جدید کیف‌پول مجازی به نام BHUNT توسط محققین بیت‌دیفندر

در گروهاخبار ایدکو، ۱۴۰۰/۱۱/۱۸

محققین امنیتی بیت‌دیفندر خانواده جدیدی از بدافزار سارق کیف‌پول مجازی را موسوم به BHUNT شناسایی کرده‌اند. سارقین کیف‌پول‌های مجازی بخشی از ترندی هستند که تازه جان گرفته است. با توجه به اینکه رمزارزها این روزها به روند اصلی تبدیل شده‌اند و تعداد قربانیان احتمالی نیز هر روز افزایش می‌یابد این بدافزار جدید طراحی شده تا بازار تازه شکل‌گرفته را مورد هدف قرار دهد. همین سال پیش بود که Redline Stealer و WeStealt ثابت کردند این نوع بدافزارها تا چه اندازه می‌توانند خطرناک باشد و در آینده چقدر می‌توانند مشکل و دردسر ایجاد کنند. هیچ جای تعجبی ندارد که این خانواده جدید بدافزار ظهور کرده و مجران سایبری در واقع آن را طراحی کرده‌اند تا رایج‌ترین رمزارزهای این روزها را نظیر  Exodus,Electrum, Atomic, Jaxx, Ethereum, Bitcoin و  Litecoin- به دام اندازند. محققین امنیتی بیت‌دیفندر اولین نشانه‌های پروسه دراپ را در تله‌متری مخصوص msh.exe و msn.exe مشاهده کردند. این دراپر خود از explorer.exe لانچ شده بود. به نل از محققین، «بیشتر کاربرانی که آلوده شده بودند روی سیستم‌های خود نوعی کرک ویندوز داشتند. نتوانستیم هیچ نصب‌گری را برای این کرک‌ها پیدا کنیم اما شک داریم که آن‌ها این دراپر را برای سارق رمزارز فرستاده بودند». این تکنیک بسیار به روشی شباهت دارد که سارق Redline پی‌لودهای خودش را از طریق نصب‌گرهای نرم‌افزاری تقلبی کرک‌شده ارسال می‌کند. گرچه این یک سارق کیف‌پول مجازی است اما اجزای این بدافزار می‌تواند سایر اقدامات را نیز انجام دهد: مانند جمع‌آوری اطلاعات کلیپ‌بورد و عبارات عبور که برای ریکاوری اکانت‌ها استفاده می‌شوند، سرقت پسوردها، کوکی‌ها و داده‌های حساس دیگر که در مرورگرهای کروم و فایرفاکس ذخیره شدند. این بدافزار آنقدری پیشرفته هست که از صفحات عمومی Pastebin (که به مهاجمین اجازه می‌دهد تا سارق را به دلخواه خود تقویت کنند) اسکریپت‌های پیکربندیِ رمزگذاری‌شده را دانلود کند. BHUNT هیچ کشور یا شرکت خاصی هدفش نیست؛ با این حال تقریباً منبع و منشاء همه تله‌متری‌های بیت‌دیفندر کاربران خانگی بودند؛ کاربرانی که احتمالاً روی سیستم‌های خود نرم‌افزارهای رمزارز و کیف‌پول مجازی نصب کرده‌اند. این گروه مورد هدف همچنین احتمال دارد کرک‌هایی را برای راه انداختن نرم‌افزار نصب کرده باشند (به گمان ما این اصلی‌ترین منبع آلودگی است). تنها دو روش می‌ماند که بتوانید محافظت تمام عیار در برابر این تهدید داشته باشید و آن هم این است که هرگز از منابع ناشناخته نرم‌افزار نصب نکنید و راهکارهای امنیتی خود را فعال و به روز نگه دارید.