BluStealer 惡意軟件竊取加密貨幣並通過網絡釣魚電子郵件進行傳播
Avast 分析師 談過 關於傳播竊取加密貨幣的 BluStealer 惡意軟件的惡意垃圾郵件活動.
這個信息竊取器旨在 “拉” 比特幣, 以太坊, 門羅幣和萊特幣) 來自流行的錢包 – 軍械庫數據庫, 字節幣, 賈克斯自由, 出埃及記, 電子, 原子, 瓜爾達和科諾米.
總共, 專家跟踪了超過 12,000 世界各地的網絡釣魚電子郵件.
九月中旬, 該 Avast 威脅情報 團隊記錄到惡意活動激增 – 使用運輸公司 DHL 和墨西哥冶金公司名稱的網絡釣魚電子郵件 一般簡介, 並分發 盜藍者 惡意軟件.
網絡釣魚電子郵件示例
作為一項規則, 在這些消息中說,由於收件人不在現場,某個包裹被送到了公司的總部. 下一個, 要求收件人填寫所附文件以轉移交貨. 當用戶嘗試打開它時, BluStealer 安裝開始.
在與 General de Perfiles 相關的網絡釣魚活動中, 收件人收到電子郵件,說明他們多付了賬單,並為他們節省了一些信用, 這將包含在下次購買的發票中. 就像在模仿 DHL 的活動中一樣, General de Perfiles 消息包含 BluStealer 作為附件.
受 BluStealer 影響最大的國家是俄羅斯, 火雞, 美國, 阿根廷, 英國, 意大利, 希臘, 西班牙, 法國, 日本, 印度, 捷克共和國, 巴西和羅馬尼亞. 所以, 俄羅斯用戶收到 139 這樣的信.
Avast 研究的大量惡意軟件樣本屬於一個特定的活動, 由唯一的 .NET 下載器識別. 例如, 包含 .iso 附件和下載 URL 的垃圾郵件. 這些附件包含使用上述 .NET 加載程序打包的可執行惡意軟件文件.
BluStealer 結合了鍵盤記錄器和文檔下載器的功能, 並竊取加密貨幣: 它可以從加密貨幣錢包中竊取數據, 例如私鑰和憑據, 因此,受害者可能無法獲得其資產.Avast 研究人員說.
BluStealer 還能夠檢測複製到剪貼板的加密貨幣地址,並將其替換為網絡犯罪分子先前設置的地址. 結果是, 加密貨幣最終落入網絡犯罪分子手中, 而不是實際轉移的地方.
讓我提醒你,我也說過 防彈鏈接 網絡犯罪提供網絡釣魚即服務.
