• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attenti a Bhunt, ruba criptovalute ma anche password e cookie

Una nuova famiglia di cryptominer, scoperta da Bitdefender, può accedere ai portafogli virtuali per sottrarre Bitcoin, Litecoin, Ethereum e altre valute crittografiche. Ma può anche sottrarre dati.

Pubblicato il 20 gennaio 2022 da Redazione

Un nuovo malware sta circolando e prende di mira le criptovalute. Ma non è il classico cryptominer bensì qualcosa di più preoccupante: Bhunt, scoperto dai ricercatori di Bitdefender, è un malware che non solo può sottrarre Bitcoin, Litecoin, Ethereum, Jaxx, Atomic, Electrum o Exodus dal portafoglio virtuale della sua vittima, ma può anche esfiltrare le password memorizzate nel browser e le passphrase utilizzate per recuperare gli account. La campagna malware sembra prendere di mira gli utenti privati ed è diffusa un po’ in tutto il mondo, anche se concentrata soprattutto in India. In Europa, i Paesi più colpiti sono Spagna e Regno Unito.

Questo malware, anzi questa famiglia di malware, agisce in modo insolito: due software legittimi, ovvero VmProtect e Themida, vengono sfruttati dai criminali per rendere estremamente difficile il reverse engineering del loro programma. Più precisamente, vengono usati per creare pacchetti che impiegano una macchina virtuale software per emulare parti del codice su una Cpu virtuale dotata di un set di istruzioni diverso da quello di una Cpu convenzionale.

Altre caratteristiche del nuovo malware, elencate da Bitdefender, sono l’uso di script di configurazione cifrati che vengono scaricati da pagine Pastebin pubbliche, e l’utilizzo di Hopto.org, un servizio DNS dinamico, per mascherare gli indirizzi IP. Inoltre i campioni di Bhunt esaminati dai ricercatori sembrano essere stati firmati con un certificato digitale rilasciato a una società di software, ma tale certificati non corrisponde ai codici binari.

 

Oggi le criptovalute si stanno facendo strada nel mondo della finanza, delle banche e del fintech (PayPal, per esempio, sta per lanciare la propria stablecoin), ma non stanno emergendo parallelamente metodi efficaci per fermare il fenomeno del cryptomining. E di fronte a minacce come Bhunt lo scenario diventa ancor più preoccupante.

 

Altri malware di questo tipo, specializzati in tecniche d’accesso ai portafogli di criptovalute, si stanno diffondendo. Inoltre, sebbene Bhunt sia responsabile principalmente del furto di criptovalute, esistono anche “enormi preoccupazioni per la privacy”, sottolinea Bitdefender, in quanto il malware può esfiltrare le password e i cookie memorizzati nei browser, e da qui ricavare l’accesso a pagine di social media, siti di internet banking e account personali di ogni genere.

 

Tag: sicurezza, malware, cybercrimine, bitdefender, criptovaluta, cryptominer, cybersicurezza, cryptomining

SICUREZZA

  • Sicurezza informatica, Gruppo Step ingloba Cybersel
  • Cybersicurezza, per un vendor come Eset è una maratona
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Phishing, attenzione alle nuove tattiche che superano i controlli

NEWS

  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
  • Ransomware, il 38% delle aziende colpito più volte in un anno
  • Da SharePoint a YouTube, le trappole subdole del phishing
  • Skillskan, un motore per “sposare” domanda e offerta di lavoro
  • Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Microsoft Teams diventa più veloce, flessibile, facile e smart
Cybersicurezza, per un vendor come Eset è una maratona
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968