BluStealer -malware stjæler kryptokurrency og spredes via phishing -e -mails

Helga Smithseptember 30, 2021Sidst opdateret: oktober 2, 2021
29 1 minuts læsning

Avast analytikere talte om en ondsindet spam -kampagne, der spreder BluStealer -malware, der stjæler kryptokurrency.

Denne info-stjæler er designet til “trække” Bitcoin, Ethereum, Monero og Litecoin) fra populære tegnebøger – ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomar, Guarda og Coinomi.

I alt, eksperter spores mere end 12,000 phishing -e -mails rundt om i verden.

phishing -e -mails

I midten af ​​september, det Avast Threat Intelligence team registrerede en stigning i ondsindet aktivitet – phishing -e -mails ved hjælp af navnene på rederiet DHL og det mexicanske metallurgiske selskab Generelle profiler, og distribution af BluStealer malware.

eksempel på en phishing -e -mail
Et eksempel på en phishing -e -mail

Som regel, i sådanne meddelelser siges det, at en bestemt pakke blev leveret til virksomhedens hovedkontor på grund af fraværet af modtageren på stedet. Næste, modtageren bliver bedt om at udfylde det vedhæftede dokument for at overføre leveringen. Når brugeren forsøger at åbne den, installationen af ​​BluStealer starter.

I phishing -kampagner forbundet med General de Perfiles, modtagere modtager e -mails om, at de har overbetalt deres regninger, og at der er sparet noget kredit for dem, som vil blive inkluderet i fakturaen for det næste køb. Som i kampagnen, der efterligner DHL, meddelelsen General de Perfiles indeholder BluStealer som en vedhæftet fil.

De lande, der er mest berørt af BluStealer, er Rusland, Kalkun, USA, Argentina, Storbritannien, Italien, Grækenland, Spanien, Frankrig, Japan, Indien, Tjekkiet, Brasilien og Rumænien. Så, Russiske brugere modtog 139 sådanne breve.

Et stort antal malware -prøver undersøgt af Avast tilhørte en bestemt kampagne, som blev identificeret af den unikke .NET downloader. For eksempel, spam -meddelelser indeholdt .iso -vedhæftede filer og download -webadresser. Disse vedhæftede filer indeholder eksekverbare malware -filer pakket ved hjælp af den nævnte .NET -loader.

BluStealer kombinerer funktionaliteten af ​​en keylogger og dokumentoverførsel, og stjæler også kryptokurrency: det kan stjæle data fra cryptocurrency -tegnebøger, såsom private nøgler og legitimationsoplysninger, som følge heraf kan offeret miste adgang til deres aktiver.Det siger Avast -forskere.
BluStealer er også i stand til at registrere kryptokurrencyadresser, der er kopieret til udklipsholderen, og erstatte dem med dem, der tidligere var angivet af cyberkriminelle. Som resultat, kryptokurrency ender i hænderne på cyberkriminelle, og ikke hvor overførslen faktisk blev foretaget.

Lad mig minde dig om, at jeg også fortalte det BulletProofLink Cyberkriminalitet tilbyder phishing som en tjeneste.

Mærker
Helga Smithseptember 30, 2021Sidst opdateret: oktober 2, 2021
29 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap