BlueStealer Malware retter sig mod cookies, adgangskoder og kryptovaluta -tegnebøger
BluStealer Malware er en informationsstjæler, hvis aktivitet steg hurtigt i midten af september og inficerede over 6.000 brugere på en enkelt dag. Kriminelle bag dette projekt formerer det ved brug af phishing-e-mails, der beder brugerne om at downloade en harmløs udseende fil. Filen er imidlertid bare et lokkemiddel til ondsindede scripts, der har til formål at initialisere BluStealer Malware nyttelast. Når den er kørt, vil denne .NET malware forsøge at logge og stjæle værdifulde oplysninger fra offerets maskine og derefter eksfiltrere den til angriberne.
Intet fancy om BluStealer -malware
Selvom malware indeholder nogle farlige funktioner, er det bestemt ikke et avanceret projekt. For eksempel er det almindeligt, at højt profileret informationsstjæler opererer ud af computerens hukommelse og minimerer det fodaftryk, de efterlader på harddisken. Dette gør det ikke kun sværere at analysere implantatet, men kan også hjælpe det med at undgå visse antivirusscannere. BluStealer Malware gør imidlertid ikke sådan noget - det taber sine filer på computerens lager for at køre. Desuden er de dataeksfiltrationsteknikker, den bruger, slet ikke specielle - en af dem er afhængig af SMTP (e -mail) -protokollen og er blevet kopieret fra SpyEx -projektet.
Den anden er en grundlæggende Telegram -bot, som også er ret enkel at implementere - denne funktion kan også være blevet kopieret fra de kriminelle. Stealer -funktionaliteten ser ud til at være skrevet fra bunden, og det gør det muligt for malware at udføre følgende opgaver:
- Dump loginoplysninger fra systemprofilen, bestemte apps og webbrowsere til filen credentials.txt.
- Stjæl cookies fra Google Chrome og Mozilla Firefox.
- Stjel cryptocurrency -tegnebogsfiler og nøgler, der bruges af Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic og anden tegnebogssoftware.
- Tag filer, der bruger visse udvidelser - txt, rtf, xlsx, doc, docx, pdf, utc og arkiver dem i Files.zip .
- Stjæl udklipsholderdata og tag skærmbilleder.
- Log tastetryk.
Det er overflødigt at sige, at disse oplysninger er stjålet af cyberkriminelle, er et stort sikkerhedsproblem. Du bør forhindre BluStealer Malware-angreb ved altid at bruge en opdateret anti-malware-softwarepakke.