O malware BluStealer rouba criptomoedas e se espalha por meio de e-mails de phishing

Helga Smithsetembro 30, 2021Última Actualização Outubro 2, 2021
29 lido 1 minuto

Analistas Avast falou sobre uma campanha de spam malicioso espalhando malware BluStealer que rouba criptomoedas.

Este ladrão de informações é projetado para “puxar” Bitcoin, Ethereum, Monero e Litecoin) de carteiras populares – ArmoryDB, Bytecoin, Jaxx Liberty, Êxodo, Electrum, Atômico, Guarda e Coinomi.

No total, especialistas rastrearam mais de 12,000 e-mails de phishing em todo o mundo.

e-mails de phishing

Em meados de setembro, a Avast Threat Intelligence equipe registrou um aumento na atividade maliciosa – e-mails de phishing usando os nomes da transportadora DHL e da empresa metalúrgica mexicana Perfis Gerais, e distribuindo o BluStealer malwares.

exemplo de um e-mail de phishing
Um exemplo de e-mail de phishing

Como uma regra, nessas mensagens consta que determinada encomenda foi entregue na sede da empresa devido à ausência do destinatário no local. Próximo, o destinatário é convidado a preencher o documento em anexo, a fim de transferir a entrega. Quando o usuário tenta abri-lo, a instalação do BluStealer começa.

Em campanhas de phishing associadas ao General de Perfiles, os destinatários recebem e-mails informando que pagaram a mais e que algum crédito foi economizado para eles, que será incluída na fatura da próxima compra. Como na campanha imitando a DHL, a mensagem General de Perfiles contém BluStealer como um anexo.

Os países mais afetados pelo BluStealer são a Rússia, Turquia, EUA, Argentina, Reino Unido, Itália, Grécia, Espanha, França, Japão, Índia, República Checa, Brasil e romênia. assim, Usuários russos receberam 139 tais cartas.

Um grande número de amostras de malware estudadas pelo Avast pertenciam a uma campanha específica, que foi identificado pelo downloader .NET exclusivo. Por exemplo, mensagens de spam continham anexos .iso e URLs de download. Esses anexos contêm arquivos de malware executáveis ​​empacotados usando o carregador .NET mencionado.

BluStealer combina a funcionalidade de um keylogger e downloader de documentos, e também rouba criptomoeda: pode roubar dados de carteiras de criptomoedas, como chaves privadas e credenciais, como resultado, a vítima pode perder o acesso aos seus bens.Pesquisadores do Avast dizem.
O BluStealer também é capaz de detectar endereços de criptomoedas copiados para a área de transferência e substituí-los por aqueles previamente definidos pelos cibercriminosos. Como um resultado, a criptomoeda acaba nas mãos de cibercriminosos, e não onde a transferência foi realmente feita.

Deixe-me lembrá-lo de que eu também disse que BulletProofLink O crime cibernético oferece phishing como um serviço.

Tag
Helga Smithsetembro 30, 2021Última Actualização Outubro 2, 2021
29 lido 1 minuto

Helga Smith

Sempre me interessei por ciências da computação, especialmente segurança de dados e o tema, que é chamado hoje em dia "ciência de dados", desde minha adolescência. Antes de entrar na equipe de remoção de vírus como editor-chefe, Trabalhei como especialista em segurança cibernética em várias empresas, incluindo um dos contratados da Amazon. Outra experiencia: Eu tenho é professor nas universidades Arden e Reading.

Deixe uma resposta

Este site usa Akismet para reduzir o spam. Saiba como seus dados comentário é processado.

Botão Voltar ao Topo