BluStealerマルウェアは暗号通貨を盗み、フィッシングメールを介して拡散します

アバストアナリスト 話しました 暗号通貨を盗むBluStealerマルウェアを広める悪意のあるスパムキャンペーンについて.

この情報スティーラーは、 “引く” ビットコイン, イーサリアム, モネロとライトコイン) 人気の財布から – ArmoryDB, Bytecoin, Jaxx Liberty, 出エジプト記, エレクトラム, アトミック, グアルダとコイノミ.

合計で, 専門家はより多くを追跡しました 12,000 世界中のフィッシングメール.

9月中旬, インクルード アバスト脅威インテリジェンス チームは悪意のある活動の急増を記録しました – 運送会社DHLとメキシコの冶金会社の名前を使用したフィッシングメール 一般的なプロファイル, と配布 BluStealer マルウェア.

フィッシングメールの例

原則として, そのようなメッセージでは、その場で受取人が不在だったため、ある小包が本社に配達されたと言われています。. 次, 受取人は、配達物を転送するために添付文書に記入するように求められます. ユーザーがそれを開こうとしたとき, BluStealerのインストールが開始されます.

General dePerfilesに関連するフィッシングキャンペーン, 受信者は、請求額を超過し、クレジットがいくらか節約されたことを示すメールを受け取ります, これは次の購入の請求書に含まれます. DHLを模倣したキャンペーンのように, General de Perfilesメッセージには、添付ファイルとしてBluStealerが含まれています.

BluStealerの影響を最も受けている国はロシアです, 七面鳥, 米国, アルゼンチン, イギリス, イタリア, ギリシャ, スペイン, フランス, 日本, インド, チェコ共和国, ブラジルとルーマニア. そう, ロシアのユーザーが受け取った 139 そのような手紙.

アバストによって調査された多数のマルウェアサンプルは、1つの特定のキャンペーンに属していました, ユニークな.NETダウンローダーによって識別されました. 例えば, スパムメッセージには.iso添付ファイルとダウンロードURLが含まれていました. これらの添付ファイルには、前述の.NETローダーを使用してパッケージ化された実行可能マルウェアファイルが含まれています.

私も言ったことを思い出させてください BulletProofLink サイバー犯罪はサービスとしてフィッシングを提供します.