BluStealer -haittaohjelma varastaa kryptovaluuttaa ja leviää tietojenkalastelusähköpostien kautta

Helga Smithsyyskuu 30, 2021Viimeksi päivitetty: lokakuu 2, 2021
29 1 minuutti luettu

Avastin analyytikot puhunut haitallisesta roskapostikampanjasta, joka levittää salausvaluuttaa varastavaa BluStealer -haittaohjelmaa.

Tämä tiedonvälittäjä on suunniteltu “Vedä” Bitcoin, Ethereum, Monero ja Litecoin) suositusta lompakosta – ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomi, Guarda ja Coinomi.

Yhteensä, asiantuntijat seurasivat enemmän kuin 12,000 phishing -sähköpostit ympäri maailmaa.

phishing -sähköpostit

Syyskuun puolivälissä, the Avast Threat Intelligence tiimi havaitsi haitallisen toiminnan nousun – tietojenkalastelusähköpostit varustamo DHL: n ja meksikolaisen metallurgisen yrityksen nimillä Yleiset profiilit, ja jaetaan BluStealer haittaohjelmat.

esimerkki tietojenkalasteluviestistä
Esimerkki tietojenkalasteluviestistä

Sääntönä, tällaisissa viesteissä sanotaan, että tietty paketti toimitettiin yrityksen pääkonttorille, koska vastaanottaja ei ollut paikalla. Seuraava, vastaanottajaa pyydetään täyttämään liitteenä oleva asiakirja toimituksen siirtämiseksi. Kun käyttäjä yrittää avata sen, BluStealer -asennus alkaa.

General de Perfilesiin liittyvissä tietojenkalastelukampanjoissa, vastaanottajat saavat sähköpostiviestejä, joissa todetaan, että he ovat maksaneet liikaa laskujaan ja että heille on säästetty jonkin verran luottoa, joka sisältyy seuraavan ostoksen laskuun. Kuten DHL: ää jäljittelevässä kampanjassa, General de Perfiles -viesti sisältää BluStealerin liitteenä.

Eniten BluStealer vaikuttaa Venäjälle, Turkki, Yhdysvallat, Argentiina, Iso -Britannia, Italia, Kreikka, Espanja, Ranska, Japani, Intia, Tšekin tasavalta, Brasilia ja Romania. Niin, Venäläiset käyttäjät saivat 139 sellaisia ​​kirjeitä.

Suuri määrä Avastin tutkimia haittaohjelmanäytteitä kuului yhteen kampanjaan, joka tunnistettiin ainutlaatuisen .NET -latausohjelman avulla. Esimerkiksi, roskapostiviestit sisälsivät .iso -liitteitä ja lataus -URL -osoitteita. Nämä liitteet sisältävät suoritettavia haittaohjelmatiedostoja, jotka on pakattu mainitun .NET -latausohjelman avulla.

BluStealer yhdistää keyloggerin ja asiakirjojen lataajan toiminnot, ja varastaa myös kryptovaluuttaa: se voi varastaa tietoja cryptocurrency -lompakoista, kuten yksityiset avaimet ja kirjautumistiedot, Tämän seurauksena uhri voi menettää pääsyn omaisuuteensa.Avastin tutkijat sanovat.
BluStealer pystyy myös havaitsemaan leikepöydälle kopioidut salausvaluuttaosoitteet ja korvaamaan ne tietoverkkorikollisten aiemmin asettamilla. Tuloksena, kryptovaluutta päätyy tietoverkkorikollisten käsiin, eikä siitä, missä siirto todella tehtiin.

Muistutan, että kerroin myös sen Luodinkestävä linkki Verkkorikollisuus tarjoaa tietojenkalastelun palveluna.

Tunnisteet
Helga Smithsyyskuu 30, 2021Viimeksi päivitetty: lokakuu 2, 2021
29 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike