BluStealer-malware steelt cryptocurrency en verspreidt zich via phishing-e-mails

Helga Smithseptember 30, 2021Laatst bijgewerkt: oktober 2, 2021
29 1 minuut lezen

Avast-analisten gepraat over een kwaadaardige spamcampagne die BluStealer-malware verspreidt die cryptocurrency steelt.

Deze info-stealer is ontworpen om: “trekken” Bitcoin, Ethereum, Monero en Litecoin) van populaire portemonnees – ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, atoom, Guarda en Coinomi.

In totaal, experts volgden meer dan 12,000 phishing-e-mails over de hele wereld.

phishing e-mails

Half september, de Avast Threat Intelligence team registreerde een golf van kwaadaardige activiteiten – phishing-e-mails met de namen van de rederij DHL en het Mexicaanse metallurgische bedrijf Algemene profielen, en het distribueren van de BluStealer malware.

voorbeeld van een phishing e-mail
Een voorbeeld van een phishing e-mail

Als regel, in dergelijke berichten wordt gezegd dat een bepaald pakket is afgeleverd op het hoofdkantoor van het bedrijf vanwege de afwezigheid van de ontvanger ter plaatse. volgende, de ontvanger wordt gevraagd het bijgevoegde document in te vullen om de levering over te dragen. Wanneer de gebruiker het probeert te openen, de BluStealer-installatie begint.

In phishing-campagnes die verband houden met General de Perfiles, ontvangers ontvangen e-mails waarin staat dat ze hun rekeningen te veel hebben betaald en dat er wat tegoed voor hen is gespaard, die zal worden opgenomen in de factuur van de volgende aankoop. Zoals in de campagne die DHL imiteert, het bericht General de Perfiles bevat BluStealer als bijlage.

De landen die het meest worden getroffen door BluStealer zijn Rusland, kalkoen, VS, Argentinië, VK, Italië, Griekenland, Spanje, Frankrijk, Japan, India, Tsjechië, Brazilië en Roemenië. Zo, Russische gebruikers ontvangen 139 zulke brieven.

Een groot aantal door Avast bestudeerde malwarevoorbeelden behoorden tot één specifieke campagne, die werd geïdentificeerd door de unieke .NET-downloader. Bijvoorbeeld, spamberichten bevatten .iso-bijlagen en download-URL's. Deze bijlagen bevatten uitvoerbare malwarebestanden die zijn verpakt met de genoemde .NET-lader.

BluStealer combineert de functionaliteit van een keylogger en documentdownloader, en steelt ook cryptocurrency: het kan gegevens stelen van cryptocurrency-portefeuilles, zoals privésleutels en inloggegevens, waardoor het slachtoffer de toegang tot zijn vermogen kan verliezen.Avast-onderzoekers zeggen:.
BluStealer is ook in staat om cryptocurrency-adressen te detecteren die naar het klembord zijn gekopieerd en deze te vervangen door de adressen die eerder door de cybercriminelen zijn ingesteld. Als resultaat, de cryptocurrency komt in handen van cybercriminelen, en niet waar de overdracht daadwerkelijk is gedaan.

Laat me je eraan herinneren dat ik dat ook heb verteld BulletProofLink Cybercriminaliteit biedt phishing als een service.

Tags
Helga Smithseptember 30, 2021Laatst bijgewerkt: oktober 2, 2021
29 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop