BluStealer 恶意软件窃取加密货币并通过网络钓鱼电子邮件进行传播
Avast 分析师 谈过 关于传播窃取加密货币的 BluStealer 恶意软件的恶意垃圾邮件活动.
这个信息窃取器旨在 “拉” 比特币, 以太坊, 门罗币和莱特币) 来自流行的钱包 – 军械库数据库, 字节币, 贾克斯自由, 出埃及记, 电子, 原子, 瓜尔达和科诺米.
总共, 专家跟踪了超过 12,000 世界各地的网络钓鱼电子邮件.
九月中旬, 该 Avast 威胁情报 团队记录到恶意活动激增 – 使用运输公司 DHL 和墨西哥冶金公司名称的网络钓鱼电子邮件 一般简介, 并分发 盗蓝者 恶意软件.
网络钓鱼电子邮件示例
作为一项规则, 在这些消息中说,由于收件人不在现场,某个包裹被送到了公司的总部. 下一个, 要求收件人填写所附文件以转移交货. 当用户尝试打开它时, BluStealer 安装开始.
在与 General de Perfiles 相关的网络钓鱼活动中, 收件人收到电子邮件,说明他们多付了账单,并为他们节省了一些信用, 这将包含在下次购买的发票中. 就像在模仿 DHL 的活动中一样, General de Perfiles 消息包含 BluStealer 作为附件.
受 BluStealer 影响最大的国家是俄罗斯, 火鸡, 美国, 阿根廷, 英国, 意大利, 希腊, 西班牙, 法国, 日本, 印度, 捷克共和国, 巴西和罗马尼亚. 所以, 俄罗斯用户收到 139 这样的信.
Avast 研究的大量恶意软件样本属于一个特定的活动, 由唯一的 .NET 下载器识别. 例如, 包含 .iso 附件和下载 URL 的垃圾邮件. 这些附件包含使用上述 .NET 加载程序打包的可执行恶意软件文件.
BluStealer 结合了键盘记录器和文档下载器的功能, 并窃取加密货币: 它可以从加密货币钱包中窃取数据, 例如私钥和凭据, 因此,受害者可能无法获得其资产.Avast 研究人员说.
BluStealer 还能够检测复制到剪贴板的加密货币地址,并将其替换为网络犯罪分子先前设置的地址. 其结果, 加密货币最终落入网络犯罪分子手中, 而不是实际转移的地方.
让我提醒你,我也说过 防弹链接 网络犯罪提供网络钓鱼即服务.
