BluStealer malware stjeler kryptovaluta og sprer seg via phishing -e -post
Avast -analytikere snakket om en ondsinnet spam -kampanje som sprer BluStealer -skadelig programvare som stjeler kryptovaluta.
Denne info-stjeler er designet for å “dra” Bitcoin, Ethereum, Monero og Litecoin) fra populære lommebøker – ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomisk, Guarda og Coinomi.
Totalt, eksperter sporet mer enn 12,000 phishing -e -post rundt om i verden.
I midten av september, de Avast Threat Intelligence teamet registrerte en økning i ondsinnet aktivitet – phishing -e -post med navnene på rederiet DHL og det meksikanske metallurgiske selskapet Generelle profiler, og distribuere BluStealer malware.
Et eksempel på en phishing -e -post
Som en regel, i slike meldinger sies det at en bestemt pakke ble levert til selskapets hovedkontor på grunn av fraværet av mottakeren på stedet. neste, mottakeren blir bedt om å fylle ut det vedlagte dokumentet for å overføre leveransen. Når brukeren prøver å åpne den, installasjonen av BluStealer starter.
I phishing -kampanjer tilknyttet General de Perfiles, mottakere mottar e -post om at de har overbetalt regningene sine og at det er spart noe kreditt for dem, som vil være inkludert i fakturaen for neste kjøp. Som i kampanjen som etterligner DHL, meldingen General de Perfiles inneholder BluStealer som vedlegg.
Landene som er mest berørt av BluStealer er Russland, Tyrkia, USA, Argentina, Storbritannia, Italia, Hellas, Spania, Frankrike, Japan, India, Tsjekkisk Republikk, Brasil og Romania. Så, Russiske brukere mottok 139 slike brev.
Et stort antall malware -prøver undersøkt av Avast tilhørte en bestemt kampanje, som ble identifisert av den unike .NET -nedlasteren. For eksempel, spam -meldinger inneholdt .iso -vedlegg og nedlastingsadresser. Disse vedleggene inneholder kjørbare malware -filer pakket med den nevnte .NET -lasteren.
La meg minne deg på at jeg også fortalte det BulletProofLink Nettkriminalitet tilbyr nettfisking som en tjeneste.
