Malware BluStealer krade kryptoměnu a šíří se pomocí phishingových e -mailů
Analytici Avastu mluvil o škodlivé spamové kampani šířící malware BluStealer, který krade kryptoměnu.
Tento informační stealer je určen k “sem” Bitcoin, Ethereum, Monero a litecoin) z oblíbených peněženek – ArmoryDB, Bytecoiny, Jaxx Liberty, Exodus, Electrum, Atomový, Guarda a Coinomi.
Dohromady, odborníci sledovali více než 12,000 phishingové e -maily po celém světě.
V polovině září, the Avast Threat Intelligence tým zaznamenal nárůst škodlivé činnosti – phishingové e -maily využívající názvy přepravní společnosti DHL a mexické metalurgické společnosti Obecné profily, a distribuci BluStealer malware.
Příklad phishingového e -mailu
Jako pravidlo, v takových zprávách se říká, že určitý balík byl doručen do sídla společnosti kvůli nepřítomnosti příjemce na místě. další, příjemce je požádán o vyplnění přiloženého dokumentu za účelem přenosu dodávky. Když se to uživatel pokusí otevřít, spustí se instalace BluStealer.
Ve phishingových kampaních spojených s General de Perfiles, příjemci dostávají e -maily s oznámením, že přeplatili své účty a že jim byl uložen nějaký kredit, které budou zahrnuty ve faktuře dalšího nákupu. Jako v kampani napodobující DHL, zpráva General de Perfiles obsahuje jako přílohu BluStealer.
Země, které jsou BluStealer nejvíce zasaženy, jsou Rusko, krocan, USA, Argentina, Spojené království, Itálie, Řecko, Španělsko, Francie, Japonsko, Indie, Česká republika, Brazílie a Rumunsko. Tak, Ruští uživatelé obdrželi 139 taková písmena.
Velké množství vzorků malwaru, které studoval Avast, patřilo do jedné konkrétní kampaně, který byl identifikován jedinečným stahovačem .NET. Například, nevyžádané zprávy obsahovaly přílohy .iso a adresy URL ke stažení. Tyto přílohy obsahují spustitelné soubory malwaru zabalené pomocí zmíněného zavaděče .NET.
Připomínám, že jsem to také řekl BulletProofLink Kybernetická kriminalita nabízí jako službu phishing.
