BluStealer-Malware stiehlt Kryptowährung und verbreitet sich über Phishing-E-Mails

Helga SmithSeptember 30, 2021Letztes Update Oktober 2, 2021
29 1 Minute Lesezeit

Avast-Analysten geredet über eine bösartige Spam-Kampagne, die BluStealer-Malware verbreitet, die Kryptowährung stiehlt.

Dieser Info-Stealer wurde entwickelt, um “ziehen” Bitcoin, Äther, Monero und Litecoin) aus beliebten Geldbörsen – WaffenkammerDB, Bytecoin, Jaxx Freiheit, Exodus, Elektrum, Atomar, Guarda und Coinomi.

In Summe, Experten verfolgten mehr als 12,000 Phishing-E-Mails auf der ganzen Welt.

Phishing-E-Mails

Mitte September, das Avast Threat Intelligence Team verzeichnete einen Anstieg böswilliger Aktivitäten – Phishing-E-Mails mit den Namen der Reederei DHL und des mexikanischen Metallurgieunternehmens Allgemeine Profile, und verteilen die BluStealer Malware.

Beispiel für eine Phishing-E-Mail
Ein Beispiel für eine Phishing-E-Mail

Als Regel, in solchen Nachrichten heißt es, dass ein bestimmtes Paket aufgrund der Abwesenheit des Empfängers vor Ort an die Zentrale des Unternehmens geliefert wurde. Nächster, der Empfänger wird gebeten, das beigefügte Dokument auszufüllen, um die Lieferung zu übergeben. Wenn der Benutzer versucht, es zu öffnen, die BluStealer-Installation startet.

In Phishing-Kampagnen im Zusammenhang mit General de Perfiles, Die Empfänger erhalten E-Mails, in denen mitgeteilt wird, dass sie ihre Rechnungen zu viel bezahlt haben und dass ein Guthaben für sie angespart wurde, die in der Rechnung des nächsten Kaufs enthalten ist. Wie in der Kampagne, die DHL imitiert, die General de Perfiles-Nachricht enthält BluStealer als Anhang.

Die am stärksten von BluStealer betroffenen Länder sind Russland, Truthahn, Vereinigte Staaten von Amerika, Argentinien, Vereinigtes Königreich, Italien, Griechenland, Spanien, Frankreich, Japan, Indien, Tschechien, Brasilien und Rumänien. So, Russische Benutzer erhalten 139 solche Briefe.

Eine große Anzahl von Malware-Beispielen, die von Avast untersucht wurden, gehörten zu einer bestimmten Kampagne, die durch den einzigartigen .NET-Downloader identifiziert wurde. Zum Beispiel, Spam-Nachrichten enthielten .iso-Anhänge und Download-URLs. Diese Anhänge enthalten ausführbare Malware-Dateien, die mit dem erwähnten .NET-Loader verpackt wurden.

BluStealer kombiniert die Funktionalität eines Keyloggers und eines Dokumenten-Downloaders, und stiehlt auch Kryptowährung: es kann Daten aus Kryptowährungs-Wallets stehlen, wie private Schlüssel und Zugangsdaten, wodurch das Opfer den Zugang zu seinem Vermögen verlieren kann.Avast-Forscher sagen.
BluStealer ist auch in der Lage, in die Zwischenablage kopierte Kryptowährungsadressen zu erkennen und sie durch diejenigen zu ersetzen, die zuvor von den Cyberkriminellen festgelegt wurden. Als Ergebnis, die Kryptowährung landet in den Händen von Cyberkriminellen, und nicht dort, wo die Überweisung tatsächlich erfolgt ist.

Lass mich dich daran erinnern, dass ich das auch gesagt habe BulletProofLink Cybercrime bietet Phishing als Service.

Schlagwörter
Helga SmithSeptember 30, 2021Letztes Update Oktober 2, 2021
29 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"