BluStealer -malware stjæler kryptokurrency og spredes via phishing -e -mails
Avast analytikere talte om en ondsindet spam -kampagne, der spreder BluStealer -malware, der stjæler kryptokurrency.
Denne info-stjæler er designet til “trække” Bitcoin, Ethereum, Monero og Litecoin) fra populære tegnebøger – ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomar, Guarda og Coinomi.
I alt, eksperter spores mere end 12,000 phishing -e -mails rundt om i verden.
I midten af september, det Avast Threat Intelligence team registrerede en stigning i ondsindet aktivitet – phishing -e -mails ved hjælp af navnene på rederiet DHL og det mexicanske metallurgiske selskab Generelle profiler, og distribution af BluStealer malware.
Et eksempel på en phishing -e -mail
Som regel, i sådanne meddelelser siges det, at en bestemt pakke blev leveret til virksomhedens hovedkontor på grund af fraværet af modtageren på stedet. Næste, modtageren bliver bedt om at udfylde det vedhæftede dokument for at overføre leveringen. Når brugeren forsøger at åbne den, installationen af BluStealer starter.
I phishing -kampagner forbundet med General de Perfiles, modtagere modtager e -mails om, at de har overbetalt deres regninger, og at der er sparet noget kredit for dem, som vil blive inkluderet i fakturaen for det næste køb. Som i kampagnen, der efterligner DHL, meddelelsen General de Perfiles indeholder BluStealer som en vedhæftet fil.
De lande, der er mest berørt af BluStealer, er Rusland, Kalkun, USA, Argentina, Storbritannien, Italien, Grækenland, Spanien, Frankrig, Japan, Indien, Tjekkiet, Brasilien og Rumænien. Så, Russiske brugere modtog 139 sådanne breve.
Et stort antal malware -prøver undersøgt af Avast tilhørte en bestemt kampagne, som blev identificeret af den unikke .NET downloader. For eksempel, spam -meddelelser indeholdt .iso -vedhæftede filer og download -webadresser. Disse vedhæftede filer indeholder eksekverbare malware -filer pakket ved hjælp af den nævnte .NET -loader.
Lad mig minde dig om, at jeg også fortalte det BulletProofLink Cyberkriminalitet tilbyder phishing som en tjeneste.