یک شرکت پیشرو در امنیت سایبری، اعلام کرد نوع جدیدی از سرقت رمز عبور منتشر کرده است که بر کیف پول‌های ارزهای دیجیتال که کاربران در رایانه شخصی خود دارند تمرکز دارد. BHUNT، همانطور که این بدافزار جدید نامیده می شود، از طریق نصب نرم افزارهای آلوده، عمدتاً از نرم افزارهای کرک شده، وارد رایانه ها می شود. بر اساس سند فنی صادر شده بر روی این نرم افزار، BHUNT به کیف پول های Exodus، Electrum، Atomic، Jaxx، Ethereum، Bitcoin و Litecoin حمله می کند. پس از نصب، نرم افزار می تواند وجوه کاربران را به کیف پول دیگری منتقل کند و همچنین سایر اطلاعات خصوصی موجود در رایانه آلوده را به سرقت ببرد.
دزدهای رمز عبور در بخش رایانه شخصی جدید نیستند، زیرا رایانه ها می توانند توسط ویروس های مختلفی که این قابلیت ها را نیز دارند آلوده شوند. نکته خاص در مورد این نرم افزار این است که وجود آن به شدت رمزگذاری شده است و به عنوان نرم افزار با امضای دیجیتال بسته بندی شده است، اما گواهی صادر شده با باینری برنامه مطابقت ندارد.
بیت دفندر به این نتیجه رسید که BHUNT در فضای دیجیتال بدون هیچ هدف مشخصی از انتشار آن منتشر شده است. در مورد نحوه گسترش نرم افزار، گزارش بیت دفندر بیان می کند:
تمام گزارش های ما از کاربران خانگی نشات می گیرد که به احتمال زیاد نرم افزار کیف پول رمزنگاری را روی سیستم خود نصب کرده اند. این گروه هدف همچنین به احتمال زیاد کرک‌هایی را برای نرم‌افزار سیستم‌عامل نصب می‌کنند، که ما گمان می‌کنیم منبع اصلی آلودگی است.
این شرکت سطح آلودگی های شناسایی شده را بر روی نقشه نشان داد و کشورهایی که بیشترین آلودگی ارائه شده را داشتند استرالیا، مصر، آلمان، هند، اندونزی، ژاپن، مالزی، نروژ، سنگاپور، آفریقای جنوبی، اسپانیا و ایالات متحده آمریکا بودند.
بیت دفندر همچنین توصیه هایی را برای جلوگیری از آلوده شدن به BHUNT یا سایر بدافزارهای مشابه سرقت رمز عبور صادر کرد. در پایان این گزارش آمده است: “موثرترین راه برای دفاع در برابر این تهدید، اجتناب از نصب نرم افزار از منابع نامعتبر و به روز نگه داشتن راه حل های امنیتی است.