Descubierto un nuevo malware que roba monederos de criptomonedas

Recomendados:  Empresas data driven: estrategias de datos para marcar la diferencia Evento  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

Bitdefender acaba de publicar una investigación sobre este malware que se centra principalmente en el robo de monedas digitales, pero que también es capaz de robar datos de inicio de sesión, contraseñas, datos de cuentas bancarias, cookies almacenadas en navegadores y las frases que se utilizan para recuperar las cuentas.

BHUNT, que se dirige a usuarios domésticos y que afecta a todas las regiones, presenta un flujo de ejecución único y diferente al de otros malware. Utiliza VMProtect y Themida como empaquetadores (archivos comprimidos de malware) que usan una máquina virtual de software para emular partes del código en una CPU virtual, que tiene un conjunto de instrucciones diferente al de una CPU convencional, lo que hace que la ingeniería inversa resulte extremadamente complicada.

Las muestras de BHUNT obtenidas parecen haber sido firmadas digitalmente con un certificado emitido por una empresa de software, pero el certificado digital no coincide con los archivos binarios. Los servidores responsables de la exfiltración utilizan Hopto.org, un servicio de DNS dinámico para enmascarar las direcciones IP.