El malware BluStealer roba criptomonedas y se propaga a través de correos electrónicos de phishing

Helga Smithseptiembre 30, 2021Última actualización: octubre 2, 2021
29 1 minuto de lectura

Analistas de Avast habló sobre una campaña de spam maliciosa que propaga el malware BluStealer que roba criptomonedas.

Este ladrón de información está diseñado para “jalar” Bitcoin, Ethereum, Monero y Litecoin) de carteras populares – ArmoryDB, Bytecoin, Libertad jaxx, éxodo, Electrum, Atómico, Guarda y Coinomi.

En total, expertos rastrearon más de 12,000 correos electrónicos de phishing en todo el mundo.

correos electrónicos de phishing

A mediados de septiembre, la Inteligencia de amenazas de Avast equipo registró un aumento en la actividad maliciosa – correos electrónicos de phishing con los nombres de la empresa de envío DHL y la empresa metalúrgica mexicana General de Perfiles, y distribuyendo el BluStealer el malware.

ejemplo de un correo electrónico de phishing
Un ejemplo de correo electrónico de phishing

Como una regla, en tales mensajes se dice que se entregó un determinado paquete en la oficina central de la empresa debido a la ausencia del destinatario en el lugar. Siguiente, Se solicita al destinatario que complete el documento adjunto para transferir la entrega.. Cuando el usuario intenta abrirlo, comienza la instalación de BluStealer.

En campañas de phishing asociadas a General de Perfiles, los destinatarios reciben correos electrónicos que informan que han pagado en exceso sus facturas y que se les ha guardado algo de crédito, que se incluirá en la factura de la próxima compra. Como en la campaña imitando a DHL, el mensaje de General de Perfiles contiene BluStealer como archivo adjunto.

Los países más afectados por BluStealer son Rusia, pavo, Estados Unidos, Argentina, Reino Unido, Italia, Grecia, España, Francia, Japón, India, República Checa, Brasil y Rumania. Asi que, Los usuarios rusos recibieron 139 tales cartas.

Una gran cantidad de muestras de malware estudiadas por Avast pertenecían a una campaña específica., que fue identificado por el descargador de .NET único. Por ejemplo, los mensajes de spam contenían archivos adjuntos .iso y URL de descarga. Estos archivos adjuntos contienen archivos de malware ejecutables empaquetados con el cargador .NET mencionado.

BluStealer combina la funcionalidad de un keylogger y un descargador de documentos, y también roba criptomonedas: puede robar datos de carteras de criptomonedas, como claves privadas y credenciales, como resultado de lo cual la víctima puede perder el acceso a sus activos.Los investigadores de Avast dicen.
BluStealer también es capaz de detectar direcciones de criptomonedas copiadas en el portapapeles y reemplazarlas por aquellas previamente establecidas por los ciberdelincuentes.. Como resultado, la criptomoneda termina en manos de los ciberdelincuentes, y no donde se hizo realmente la transferencia.

Déjame recordarte que también te dije que BulletProofLink El delito cibernético ofrece suplantación de identidad como servicio.

Etiquetas
Helga Smithseptiembre 30, 2021Última actualización: octubre 2, 2021
29 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba