BluStealer kötü amaçlı yazılımı, kripto para birimini çalar ve kimlik avı e-postaları yoluyla yayılır

Helga SmithEylül 30, 2021Son güncelleme: Ekim 2, 2021
29 1 dakika okuma süresi

Avast analistleri konuştu Kripto para birimini çalan BluStealer kötü amaçlı yazılımını yayan kötü niyetli bir spam kampanyası hakkında.

Bu bilgi hırsızı “çekmek” Bitcoin, Ethereum, Monero ve Litecoin) popüler cüzdanlardan – ArmoryDB, Bytecoin, Jaxx Özgürlük, Çıkış, elektrum, atomik, Guarda ve Coinomi.

Toplamda, uzmanlar daha fazlasını takip etti 12,000 dünya çapında kimlik avı e-postaları.

kimlik avı e-postaları

Eylül ortasında, NS Avast Tehdit İstihbaratı ekip kötü niyetli faaliyetlerde bir artış kaydetti – nakliye şirketi DHL ve Meksika metalurji şirketinin adlarını kullanan kimlik avı e-postaları Genel Profiller, ve dağıtımını BluStealer kötü amaçlı yazılım.

kimlik avı e-postası örneği
Bir kimlik avı e-postası örneği

Kural olarak, bu tür mesajlarda, alıcının yerinde olmaması nedeniyle belirli bir paketin şirket merkezine teslim edildiği söyleniyor.. Sonraki, alıcının teslimatı devretmek için ekteki belgeyi doldurması istenir. Kullanıcı açmaya çalıştığında, BluStealer kurulumu başlar.

General de Perfiles ile ilişkili kimlik avı kampanyalarında, alıcılar, faturalarını fazla ödediklerini ve onlar için bir miktar kredinin kaydedildiğini belirten e-postalar alırlar., bir sonraki satın almanın faturasına dahil edilecek olan. DHL'i taklit eden kampanyada olduğu gibi, General de Perfiles mesajı ek olarak BluStealer içeriyor.

BluStealer'dan en çok etkilenen ülkeler Rusya, Türkiye, Amerika Birleşik Devletleri, Arjantin, Birleşik Krallık, İtalya, Yunanistan, ispanya, Fransa, Japonya, Hindistan, Çek Cumhuriyeti, Brezilya ve Romanya. Yani, Rus kullanıcılar aldı 139 bu tür mektuplar.

Avast tarafından incelenen çok sayıda kötü amaçlı yazılım örneği belirli bir kampanyaya aitti, benzersiz .NET indiricisi tarafından tanımlanan. Örneğin, spam iletileri .iso ekleri ve indirme URL'leri içeriyordu. Bu ekler, belirtilen .NET yükleyici kullanılarak paketlenmiş yürütülebilir kötü amaçlı yazılım dosyalarını içerir..

BluStealer, bir keylogger ve belge indiricinin işlevselliğini birleştirir, ve ayrıca kripto para birimini çalar: kripto para cüzdanlarından veri çalabilir, özel anahtarlar ve kimlik bilgileri gibi, bunun sonucunda mağdur varlıklarına erişimini kaybedebilir.Avast araştırmacıları diyor ki.
BluStealer ayrıca panoya kopyalanan kripto para adreslerini algılayabilir ve bunları siber suçlular tarafından önceden ayarlanmış olanlarla değiştirebilir.. Sonuç olarak, kripto para birimi siber suçluların eline geçer, ve transferin gerçekte nerede yapıldığı değil.

Bunu da söylediğimi hatırlatmama izin verin Kurşun Geçirmez Bağlantı Siber Suç, Kimlik Avını Hizmet Olarak Sunuyor.

Etiketler
Helga SmithEylül 30, 2021Son güncelleme: Ekim 2, 2021
29 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu