BlueStealer Malware retter sig mod cookies, adgangskoder og kryptovaluta -tegnebøger

protect cryptocurrency wallet

BluStealer Malware er en informationsstjæler, hvis aktivitet steg hurtigt i midten af september og inficerede over 6.000 brugere på en enkelt dag. Kriminelle bag dette projekt formerer det ved brug af phishing-e-mails, der beder brugerne om at downloade en harmløs udseende fil. Filen er imidlertid bare et lokkemiddel til ondsindede scripts, der har til formål at initialisere BluStealer Malware nyttelast. Når den er kørt, vil denne .NET malware forsøge at logge og stjæle værdifulde oplysninger fra offerets maskine og derefter eksfiltrere den til angriberne.

Intet fancy om BluStealer -malware

Selvom malware indeholder nogle farlige funktioner, er det bestemt ikke et avanceret projekt. For eksempel er det almindeligt, at højt profileret informationsstjæler opererer ud af computerens hukommelse og minimerer det fodaftryk, de efterlader på harddisken. Dette gør det ikke kun sværere at analysere implantatet, men kan også hjælpe det med at undgå visse antivirusscannere. BluStealer Malware gør imidlertid ikke sådan noget - det taber sine filer på computerens lager for at køre. Desuden er de dataeksfiltrationsteknikker, den bruger, slet ikke specielle - en af dem er afhængig af SMTP (e -mail) -protokollen og er blevet kopieret fra SpyEx -projektet.

Den anden er en grundlæggende Telegram -bot, som også er ret enkel at implementere - denne funktion kan også være blevet kopieret fra de kriminelle. Stealer -funktionaliteten ser ud til at være skrevet fra bunden, og det gør det muligt for malware at udføre følgende opgaver:

  • Dump loginoplysninger fra systemprofilen, bestemte apps og webbrowsere til filen credentials.txt.
  • Stjæl cookies fra Google Chrome og Mozilla Firefox.
  • Stjel cryptocurrency -tegnebogsfiler og nøgler, der bruges af Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic og anden tegnebogssoftware.
  • Tag filer, der bruger visse udvidelser - txt, rtf, xlsx, doc, docx, pdf, utc og arkiver dem i Files.zip .
  • Stjæl udklipsholderdata og tag skærmbilleder.
  • Log tastetryk.

Det er overflødigt at sige, at disse oplysninger er stjålet af cyberkriminelle, er et stort sikkerhedsproblem. Du bør forhindre BluStealer Malware-angreb ved altid at bruge en opdateret anti-malware-softwarepakke.

I Ruik
September 23, 2021
Malware
Dansk
September 23, 2021
Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.