Το κακόβουλο λογισμικό BluStealer κλέβει κρυπτονομίσματα και εξαπλώνεται μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing)
Αναλυτές της Avast μίλησε σχετικά με μια κακόβουλη εκστρατεία ανεπιθύμητης αλληλογραφίας που διαδίδει κακόβουλο λογισμικό BluStealer που κλέβει κρυπτονομίσματα.
Αυτός ο κλέφτης πληροφοριών έχει σχεδιαστεί για “Τραβήξτε” Bitcoin, Ethereum, Monero και Litecoin) από δημοφιλή πορτοφόλια – ArmoryDB, Bytecoin, Jaxx Liberty, Εξοδος πλήθους, Electrum, Ατομικός, Guarda και Coinomi.
Συνολικά, οι ειδικοί παρακολούθησαν περισσότερα από 12,000 ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" σε όλο τον κόσμο.
Στα μέσα Σεπτεμβρίου, ο Avast Threat Intelligence η ομάδα κατέγραψε άνοδο κακόβουλης δραστηριότητας – ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιώντας τα ονόματα της ναυτιλιακής εταιρείας DHL και της μεξικανικής μεταλλουργικής εταιρείας Γενικά προφίλ, και διανέμοντας το BluStealer κακόβουλο λογισμικό.
Ένα παράδειγμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος"
Ως κανονας, σε τέτοια μηνύματα λέγεται ότι ένα συγκεκριμένο δέμα παραδόθηκε στα κεντρικά γραφεία της εταιρείας λόγω της απουσίας του παραλήπτη επί τόπου. Επόμενο, ο παραλήπτης καλείται να συμπληρώσει το συνημμένο έγγραφο προκειμένου να μεταφέρει την παράδοση. Όταν ο χρήστης προσπαθεί να το ανοίξει, ξεκινά η εγκατάσταση του BluStealer.
Σε εκστρατείες ηλεκτρονικού "ψαρέματος" που σχετίζονται με το General de Perfiles, οι παραλήπτες λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που δηλώνουν ότι έχουν πληρώσει υπερβολικά τους λογαριασμούς τους και ότι έχουν εξοικονομηθεί κάποια πίστωση για αυτούς, το οποίο θα συμπεριληφθεί στο τιμολόγιο της επόμενης αγοράς. Όπως και στην καμπάνια που μιμείται την DHL, το μήνυμα General de Perfiles περιέχει BluStealer ως συνημμένο.
Οι χώρες που πλήττονται περισσότερο από το BluStealer είναι η Ρωσία, Τουρκία, ΗΠΑ, Αργεντίνη, Ηνωμένο Βασίλειο, Ιταλία, Ελλάδα, Ισπανία, Γαλλία, Ιαπωνία, Ινδία, Τσεχική Δημοκρατία, Βραζιλία και Ρουμανία. Έτσι, Ρώσοι χρήστες έλαβαν 139 τέτοια γράμματα.
Ένας μεγάλος αριθμός δειγμάτων κακόβουλου λογισμικού που μελετήθηκαν από το Avast ανήκαν σε μια συγκεκριμένη καμπάνια, που αναγνωρίστηκε από το μοναδικό πρόγραμμα λήψης .NET. Για παράδειγμα, τα ανεπιθύμητα μηνύματα περιείχαν συνημμένα .iso και διευθύνσεις URL λήψης. Αυτά τα συνημμένα περιέχουν εκτελέσιμα αρχεία κακόβουλου λογισμικού που έχουν συσκευαστεί χρησιμοποιώντας τον αναφερόμενο φορτωτή .NET.
Να σας θυμίσω ότι το είπα κι εγώ BulletProofLink Το ηλεκτρονικό έγκλημα προσφέρει το ηλεκτρονικό ψάρεμα ως υπηρεσία.
