• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attenti a Bhunt, ruba criptovalute ma anche password e cookie

Una nuova famiglia di cryptominer, scoperta da Bitdefender, può accedere ai portafogli virtuali per sottrarre Bitcoin, Litecoin, Ethereum e altre valute crittografiche. Ma può anche sottrarre dati.

Pubblicato il 20 gennaio 2022 da Redazione

Un nuovo malware sta circolando e prende di mira le criptovalute. Ma non è il classico cryptominer bensì qualcosa di più preoccupante: Bhunt, scoperto dai ricercatori di Bitdefender, è un malware che non solo può sottrarre Bitcoin, Litecoin, Ethereum, Jaxx, Atomic, Electrum o Exodus dal portafoglio virtuale della sua vittima, ma può anche esfiltrare le password memorizzate nel browser e le passphrase utilizzate per recuperare gli account. La campagna malware sembra prendere di mira gli utenti privati ed è diffusa un po’ in tutto il mondo, anche se concentrata soprattutto in India. In Europa, i Paesi più colpiti sono Spagna e Regno Unito.

Questo malware, anzi questa famiglia di malware, agisce in modo insolito: due software legittimi, ovvero VmProtect e Themida, vengono sfruttati dai criminali per rendere estremamente difficile il reverse engineering del loro programma. Più precisamente, vengono usati per creare pacchetti che impiegano una macchina virtuale software per emulare parti del codice su una Cpu virtuale dotata di un set di istruzioni diverso da quello di una Cpu convenzionale.

Altre caratteristiche del nuovo malware, elencate da Bitdefender, sono l’uso di script di configurazione cifrati che vengono scaricati da pagine Pastebin pubbliche, e l’utilizzo di Hopto.org, un servizio DNS dinamico, per mascherare gli indirizzi IP. Inoltre i campioni di Bhunt esaminati dai ricercatori sembrano essere stati firmati con un certificato digitale rilasciato a una società di software, ma tale certificati non corrisponde ai codici binari.

 

Oggi le criptovalute si stanno facendo strada nel mondo della finanza, delle banche e del fintech (PayPal, per esempio, sta per lanciare la propria stablecoin), ma non stanno emergendo parallelamente metodi efficaci per fermare il fenomeno del cryptomining. E di fronte a minacce come Bhunt lo scenario diventa ancor più preoccupante.

 

Altri malware di questo tipo, specializzati in tecniche d’accesso ai portafogli di criptovalute, si stanno diffondendo. Inoltre, sebbene Bhunt sia responsabile principalmente del furto di criptovalute, esistono anche “enormi preoccupazioni per la privacy”, sottolinea Bitdefender, in quanto il malware può esfiltrare le password e i cookie memorizzati nei browser, e da qui ricavare l’accesso a pagine di social media, siti di internet banking e account personali di ogni genere.

 

Tag: sicurezza, malware, cybercrimine, bitdefender, criptovaluta, cryptominer, cybersicurezza, cryptomining

SICUREZZA

  • Non solo ransomware: l’estorsione viaggia con il phishing
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
  • Firewall di rete Fortinet per filiali, campus e data center ibridi
  • Cybersicurezza, responsabilità estese a più settori con la Nis 2
  • Cybersicurezza, Microsoft rafforza consulenza e servizi gestiti

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Rischio privacy per audio e videochiamate sui telefoni Android
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE