El malware BluStealer roba criptomonedas y se propaga a través de correos electrónicos de phishing
Analistas de Avast habló sobre una campaña de spam maliciosa que propaga el malware BluStealer que roba criptomonedas.
Este ladrón de información está diseñado para “jalar” Bitcoin, Ethereum, Monero y Litecoin) de carteras populares – ArmoryDB, Bytecoin, Libertad jaxx, éxodo, Electrum, Atómico, Guarda y Coinomi.
En total, expertos rastrearon más de 12,000 correos electrónicos de phishing en todo el mundo.
A mediados de septiembre, la Inteligencia de amenazas de Avast equipo registró un aumento en la actividad maliciosa – correos electrónicos de phishing con los nombres de la empresa de envío DHL y la empresa metalúrgica mexicana General de Perfiles, y distribuyendo el BluStealer el malware.
Un ejemplo de correo electrónico de phishing
Como una regla, en tales mensajes se dice que se entregó un determinado paquete en la oficina central de la empresa debido a la ausencia del destinatario en el lugar. Siguiente, Se solicita al destinatario que complete el documento adjunto para transferir la entrega.. Cuando el usuario intenta abrirlo, comienza la instalación de BluStealer.
En campañas de phishing asociadas a General de Perfiles, los destinatarios reciben correos electrónicos que informan que han pagado en exceso sus facturas y que se les ha guardado algo de crédito, que se incluirá en la factura de la próxima compra. Como en la campaña imitando a DHL, el mensaje de General de Perfiles contiene BluStealer como archivo adjunto.
Los países más afectados por BluStealer son Rusia, pavo, Estados Unidos, Argentina, Reino Unido, Italia, Grecia, España, Francia, Japón, India, República Checa, Brasil y Rumania. Asi que, Los usuarios rusos recibieron 139 tales cartas.
Una gran cantidad de muestras de malware estudiadas por Avast pertenecían a una campaña específica., que fue identificado por el descargador de .NET único. Por ejemplo, los mensajes de spam contenían archivos adjuntos .iso y URL de descarga. Estos archivos adjuntos contienen archivos de malware ejecutables empaquetados con el cargador .NET mencionado.
Déjame recordarte que también te dije que BulletProofLink El delito cibernético ofrece suplantación de identidad como servicio.