Il malware BluStealer ruba criptovaluta e si diffonde tramite e-mail di phishing

Analisti Avast parlato su una campagna di spam dannosa che diffonde malware BluStealer che ruba criptovaluta.

Questo ladro di informazioni è progettato per “tiro” Bitcoin, Ethereum, Monero e Litecoin) dai portafogli popolari – Armeria DB, Bytecoin, Jaxx Liberty, Esodo, elettro, Atomico, Guarda e Coinomi.

In totale, gli esperti hanno monitorato più di 12,000 email di phishing in tutto il mondo.

email di phishing

A metà settembre, il Intelligence sulle minacce di Avast il team ha registrato un aumento delle attività dannose – email di phishing che utilizzano i nomi della compagnia di spedizioni DHL e della compagnia metallurgica messicana Profili generali, e distribuendo il Blu Stealer il malware.

esempio di email di phishing
Un esempio di email di phishing

Generalmente, in tali messaggi si dice che un determinato pacco è stato consegnato alla sede della società a causa dell'assenza del destinatario sul posto. Il prossimo, il destinatario è pregato di compilare il documento allegato per trasferire la consegna. Quando l'utente tenta di aprirlo, inizia l'installazione di BluStealer.

Nelle campagne di phishing associate al General de Perfiles, i destinatari ricevono e-mail in cui si afferma di aver pagato in eccesso le bollette e che è stato risparmiato del credito per loro, che sarà incluso nella fattura del prossimo acquisto. Come nella campagna che imita DHL, il messaggio General de Perfiles contiene BluStealer come allegato.

I paesi più colpiti da BluStealer sono la Russia, tacchino, Stati Uniti d'America, Argentina, UK, Italia, Grecia, Spagna, Francia, Giappone, India, Repubblica Ceca, Brasile e Romania. Così, Gli utenti russi hanno ricevuto 139 tali lettere.

Un gran numero di campioni di malware studiati da Avast apparteneva a una campagna specifica, che è stato identificato dall'unico downloader .NET. Per esempio, i messaggi di spam contenevano allegati .iso e URL di download. Questi allegati contengono file malware eseguibili impacchettati utilizzando il caricatore .NET menzionato.

BluStealer combina le funzionalità di un keylogger e di un downloader di documenti, e ruba anche criptovaluta: può rubare dati dai portafogli di criptovaluta, come chiavi private e credenziali, a causa della quale la vittima può perdere l'accesso ai propri beni.I ricercatori di Avast dicono.
BluStealer è anche in grado di rilevare gli indirizzi di criptovaluta copiati negli appunti e sostituirli con quelli precedentemente impostati dai criminali informatici. Di conseguenza, la criptovaluta finisce nelle mani dei criminali informatici, e non dove è stato effettivamente effettuato il trasferimento.

Lascia che ti ricordi che l'ho detto anche io Link a prova di proiettile Il crimine informatico offre il phishing come servizio.

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto