Actualizado el 23/04/2024
Actualizado el 23/04/2024
Un nuevo malware para robar monederos de criptomonedasEscrito por Redacción TNI el 01/02/2022 a las 12:10:48727
Bitdefender acaba de publicar una nueva investigación sobre BHUNT, una familia de malware recién descubierta que tiene el objetivo de robar monederos de criptomonedas.
BHUNT es capaz de extraer criptomonedas (Bitcoin, Litecoin, Ethereum, Jaxx, Atomic, Electrum y Exodus) de la billetera de las víctimas para depositarlas en las de los atacantes.
Si bien BHUNT se enfoca principalmente en robar criptomonedas, también es capaz de robar datos de inicio de sesión, contraseñas, datos de cuentas bancarias, cookies almacenadas en navegadores y las frases que se utilizan para recuperar las cuentas. Todo apunta a que BHUNT se dirige a usuarios domésticos y que afecta a todas las regiones geográficas.
BHUNT presenta un flujo de ejecución único y diferente al de otros malwares. Utiliza VMProtect y Themida como empaquetadores (archivos comprimidos de malware) que usan una máquina virtual de software para emular partes del código en una CPU virtual, que tiene un conjunto de instrucciones diferente al de una CPU convencional, lo que hace que la ingeniería inversa resulte extremadamente complicada.
Las muestras de BHUNT obtenidas parecen haber sido firmadas digitalmente con un certificado emitido por una empresa de software, pero el certificado digital no coincide con los archivos binarios. Los servidores responsables de la exfiltración utilizan Hopto.org, un servicio de DNS dinámico para enmascarar las direcciones IP.
Los expertos de Bitdefender están disponibles para ampliar esta información.
La investigación de Bitdefender puede consultarse en https://www.bitdefender.com/blog/labs/poking-holes-in-crypto-wallets-a-short-analysis-of-bhunt-stealer/
|
