תוכנות זדוניות של BluStealer גונבות מטבעות קריפטוגרפיים ומתפשטות באמצעות מיילים מתחזים

אנליסטים של Avast דיבר על קמפיין זבל זדוני המפיץ תוכנות זדוניות של BluStealer שגונבות cryptocurrency.

מגנב מידע זה נועד “מְשׁוֹך” ביטקוין, אתריום, מונרו וליטקוין) מארנקים פופולריים – ArmoryDB, ביטקוין, ג'קסקס ליברטי, סֵפֶר שֵׁמוֹת, אלקטרום, אָטוֹמִי, גווארדה וקונומי.

בסך הכל, מומחים עקבו אחר יותר מ 12,000 מיילים מתחזים ברחבי העולם.

מיילים מתחזים

באמצע ספטמבר, ה מודיעין האיום של Avast הצוות רשם עלייה בפעילות זדונית – מיילים מתחזים באמצעות שמות חברת הספנות DHL וחברת המתכות המקסיקנית פרופילים כלליים, והפצת ה BluStealer תוכנות זדוניות.

דוגמא למייל פישינג
דוגמא למייל פישינג

כחוק, בהודעות כאלה נאמר שחבילה מסוימת נמסרה למשרד הראשי של החברה עקב היעדר הנמען במקום. הבא, הנמען מתבקש למלא את המסמך המצורף על מנת להעביר את המשלוח. כאשר המשתמש מנסה לפתוח אותו, ההתקנה של BluStealer מתחילה.

במסעות דיוג המשויכים ל- General de Perfiles, הנמענים מקבלים הודעות דוא"ל המציינות כי שילמו יתר על החשבונות וכי נשמר להם אשראי כלשהו, אשר תיכלל בחשבונית הרכישה הבאה. כמו במסע החיקוי של DHL, ההודעה General de Perfiles מכילה BluStealer כקובץ מצורף.

המדינות המושפעות ביותר מ- BluStealer הן רוסיה, טורקיה, ארה"ב, ארגנטינה, בְּרִיטַנִיָה, אִיטַלִיָה, יָוָן, סְפָרַד, צָרְפַת, יפן, הוֹדוּ, הרפובליקה הצ'כית, ברזיל ורומניה. לכן, משתמשים רוסים קיבלו 139 אותיות כאלה.

מספר רב של דגימות זדוניות שנחקרו על ידי Avast השתייכו לקמפיין ספציפי אחד, אשר זוהה על ידי הורדת .NET הייחודית. לדוגמה, הודעות דואר זבל הכילו קבצים מצורפים .iso והורדת כתובות אתרים. קבצים מצורפים אלה מכילים קבצי תוכנה זדונית הניתנים להפעלה הארוזים באמצעות מטעין .NET המוזכר.

BluStealer משלב את הפונקציונליות של keylogger והורדת מסמכים, וגם גונב cryptocurrency: זה יכול לגנוב נתונים מארנק מטבעות קריפטוגרפיים, כגון מפתחות פרטיים ותעודות, כתוצאה מכך הקורבן יכול לאבד את הגישה לנכסיו.כך אומרים חוקרי Avast.
BluStealer מסוגל לזהות גם כתובות מטבעות קריפטוגרפי שהועתקו ללוח ולהחליף אותן בכתובות שהוגדרו בעבר על ידי פושעי הרשת. כתוצאה, הקריפטו מסתיים בידי פושעי רשת, ולא היכן שבוצעה ההעברה בפועל.

הרשה לי להזכיר לך שגם אני סיפרתי זאת BulletProofLink פשעי הרשת מציעים דיוג כשירות.

הלגה סמית '

תמיד התעניינתי במדעי המחשב, במיוחד אבטחת נתונים והנושא, שנקרא בימינו "מדע נתונים", מאז שנות העשרה המוקדמות שלי. לפני שנכנסתי לצוות הסרת וירוסים כעורך ראשי, עבדתי כמומחה לאבטחת סייבר בכמה חברות, כולל אחד מקבלני אמזון. חוויה נוספת: יש לי ללמד באוניברסיטאות ארדן ורידינג.

השאר תגובה

אתר זה משתמש Akismet להפחית זבל. למד כיצד נתוני תגובתך מעובד.

כפתור חזרה למעלה