Malware BluStealer kradnie kryptowalutę i rozprzestrzenia się za pośrednictwem wiadomości phishingowych

Helga Smithwrzesień 30, 2021Ostatnio zaktualizowany: październik 2, 2021
29 1 minuta przeczytania

Analitycy Avast rozmawiałem o złośliwej kampanii spamowej rozpowszechniającej złośliwe oprogramowanie BluStealer, które kradnie kryptowalutę.

Ten złodziej informacji ma na celu: “ciągnąć” Bitcoin, Ethereum, Monero i Litecoin) z popularnych portfeli – ArmouryDB, Bytecoin, Jaxx Liberty, Exodus, Elektron, Atomowy, Guarda i Coinomi.

W całości, eksperci śledzili ponad 12,000 e-maile phishingowe na całym świecie.

wiadomości phishingowe

W połowie września, ten Analiza zagrożeń Avast zespół odnotował wzrost złośliwej aktywności – wiadomości phishingowe wykorzystujące nazwy firmy przewozowej DHL i meksykańskiej firmy metalurgicznej Profile ogólne, i dystrybucja BluStealer złośliwe oprogramowanie.

przykład wiadomości phishingowej
Przykład wiadomości phishingowej

Z zasady, w takich wiadomościach mówi się, że pewna przesyłka została dostarczona do siedziby firmy z powodu nieobecności odbiorcy na miejscu. Kolejny, odbiorca proszony jest o wypełnienie załączonego dokumentu w celu przekazania przesyłki. Gdy użytkownik próbuje go otworzyć, rozpocznie się instalacja BluStealer.

W kampaniach phishingowych powiązanych z General de Perfiles, odbiorcy otrzymują e-maile z informacją, że przepłacili swoje rachunki i że część kredytu została dla nich zaoszczędzona, który zostanie uwzględniony na fakturze przy kolejnym zakupie. Jak w kampanii naśladującej DHL, wiadomość General de Perfiles zawiera BluStealer jako załącznik.

Kraje najbardziej dotknięte przez BluStealer to Rosja, indyk, USA, Argentyna, Wielka Brytania, Włochy, Grecja, Hiszpania, Francja, Japonia, Indie, Republika Czeska, Brazylia i Rumunia. Więc, Otrzymali rosyjscy użytkownicy 139 takie litery.

Duża liczba próbek złośliwego oprogramowania przebadanych przez Avast należała do jednej konkretnej kampanii, który został zidentyfikowany przez unikalny downloader .NET. Na przykład, wiadomości spamowe zawierały załączniki .iso i pobierane adresy URL. Te załączniki zawierają wykonywalne pliki złośliwego oprogramowania spakowane przy użyciu wspomnianego programu ładującego .NET.

BluStealer łączy w sobie funkcjonalność keyloggera i downloadera dokumentów, a także kradnie kryptowalutę: potrafi kraść dane z portfeli kryptowalut, takie jak klucze prywatne i poświadczenia, w wyniku czego ofiara może utracić dostęp do swojego majątku.Naukowcy Avast mówią.
BluStealer potrafi również wykrywać adresy kryptowaluty skopiowane do schowka i zastępować je adresami ustawionymi wcześniej przez cyberprzestępców. W rezultacie, kryptowaluta trafia w ręce cyberprzestępców, a nie tam, gdzie faktycznie dokonano przelewu.

Przypomnę, że ja też to powiedziałem KuloodpornyLink Cyberprzestępczość oferuje phishing jako usługę.

Tagi
Helga Smithwrzesień 30, 2021Ostatnio zaktualizowany: październik 2, 2021
29 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry