BluStealer -skadlig kod stjäl kryptovaluta och sprider sig via nätfiske

Helga Smithseptember 30, 2021Senast uppdaterad: oktober 2, 2021
29 1 läst minut

Avast -analytiker pratade om en skadlig spam -kampanj som sprider BluStealer -skadlig kod som stjäl kryptovaluta.

Denna info-stjälare är utformad för att “dra” Bitcoin, Ethereum, Monero och Litecoin) från populära plånböcker – ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atom, Guarda och Coinomi.

Totalt, experter spårade mer än 12,000 phishing -mejl runt om i världen.

e -postmeddelanden med nätfiske

I mitten av september, de Avast Threat Intelligence laget noterade en ökning av skadlig aktivitet – e -postmeddelanden med nätfiske med namnen på rederiet DHL och det mexikanska metallurgiska företaget Allmänna profiler, och distribuera BluStealer skadliga program.

exempel på ett e -postmeddelande om nätfiske
Ett exempel på ett e -postmeddelande om nätfiske

I regel, i sådana meddelanden sägs det att ett visst paket levererades till företagets huvudkontor på grund av frånvaron av mottagaren på plats. Nästa, mottagaren uppmanas att fylla i det bifogade dokumentet för att överföra leveransen. När användaren försöker öppna den, installationen av BluStealer startar.

I nätfiskekampanjer associerade med General de Perfiles, mottagare får e -postmeddelanden om att de har överbetalt sina räkningar och att en del kredit har sparats för dem, som kommer att ingå i fakturan för nästa köp. Som i kampanjen som imiterar DHL, meddelandet General de Perfiles innehåller BluStealer som bilaga.

De länder som påverkas mest av BluStealer är Ryssland, Kalkon, USA, Argentina, Storbritannien, Italien, Grekland, Spanien, Frankrike, Japan, Indien, Tjeckien, Brasilien och Rumänien. Så, Ryska användare fick 139 sådana brev.

Ett stort antal skadliga prover som studerades av Avast tillhörde en specifik kampanj, som identifierades av den unika .NET -nedladdaren. Till exempel, skräppostmeddelanden innehöll .iso -bilagor och nedladdningsadresser. Dessa bilagor innehåller körbara skadliga filer som förpackas med den nämnda .NET -laddaren.

BluStealer kombinerar funktionaliteten hos en keylogger och dokumentnedladdare, och stjäl också kryptovaluta: den kan stjäla data från plånböcker med kryptovaluta, som privata nycklar och referenser, som ett resultat av vilket offret kan förlora tillgången till sina tillgångar.Avast -forskare säger.
BluStealer kan också upptäcka kryptovaluta -adresser som kopierats till Urklipp och ersätta dem med de som tidigare angavs av cyberkriminella. Som ett resultat, kryptovalutan hamnar i händerna på cyberkriminella, och inte där överföringen faktiskt gjordes.

Låt mig påminna dig om att jag också berättade det BulletProofLink Cyberbrott erbjuder nätfiske som en tjänst.

Taggar
Helga Smithseptember 30, 2021Senast uppdaterad: oktober 2, 2021
29 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen