תוכנות זדוניות של BluStealer גונבות מטבעות קריפטוגרפיים ומתפשטות באמצעות מיילים מתחזים
אנליסטים של Avast דיבר על קמפיין זבל זדוני המפיץ תוכנות זדוניות של BluStealer שגונבות cryptocurrency.
מגנב מידע זה נועד “מְשׁוֹך” ביטקוין, אתריום, מונרו וליטקוין) מארנקים פופולריים – ArmoryDB, ביטקוין, ג'קסקס ליברטי, סֵפֶר שֵׁמוֹת, אלקטרום, אָטוֹמִי, גווארדה וקונומי.
בסך הכל, מומחים עקבו אחר יותר מ 12,000 מיילים מתחזים ברחבי העולם.
באמצע ספטמבר, ה מודיעין האיום של Avast הצוות רשם עלייה בפעילות זדונית – מיילים מתחזים באמצעות שמות חברת הספנות DHL וחברת המתכות המקסיקנית פרופילים כלליים, והפצת ה BluStealer תוכנות זדוניות.
דוגמא למייל פישינג
כחוק, בהודעות כאלה נאמר שחבילה מסוימת נמסרה למשרד הראשי של החברה עקב היעדר הנמען במקום. הבא, הנמען מתבקש למלא את המסמך המצורף על מנת להעביר את המשלוח. כאשר המשתמש מנסה לפתוח אותו, ההתקנה של BluStealer מתחילה.
במסעות דיוג המשויכים ל- General de Perfiles, הנמענים מקבלים הודעות דוא"ל המציינות כי שילמו יתר על החשבונות וכי נשמר להם אשראי כלשהו, אשר תיכלל בחשבונית הרכישה הבאה. כמו במסע החיקוי של DHL, ההודעה General de Perfiles מכילה BluStealer כקובץ מצורף.
המדינות המושפעות ביותר מ- BluStealer הן רוסיה, טורקיה, ארה"ב, ארגנטינה, בְּרִיטַנִיָה, אִיטַלִיָה, יָוָן, סְפָרַד, צָרְפַת, יפן, הוֹדוּ, הרפובליקה הצ'כית, ברזיל ורומניה. לכן, משתמשים רוסים קיבלו 139 אותיות כאלה.
מספר רב של דגימות זדוניות שנחקרו על ידי Avast השתייכו לקמפיין ספציפי אחד, אשר זוהה על ידי הורדת .NET הייחודית. לדוגמה, הודעות דואר זבל הכילו קבצים מצורפים .iso והורדת כתובות אתרים. קבצים מצורפים אלה מכילים קבצי תוכנה זדונית הניתנים להפעלה הארוזים באמצעות מטעין .NET המוזכר.
הרשה לי להזכיר לך שגם אני סיפרתי זאת BulletProofLink פשעי הרשת מציעים דיוג כשירות.
