Το BlueStealer Malware στοχεύει cookie, κωδικούς πρόσβασης και πορτοφόλια κρυπτονομισμάτων
Το κακόβουλο λογισμικό BluStealer είναι ένας κλέφτης πληροφοριών του οποίου η δραστηριότητα αυξήθηκε γρήγορα στα μέσα Σεπτεμβρίου, μολύνοντας πάνω από 6.000 χρήστες σε μία μέρα. Οι εγκληματίες πίσω από αυτό το έργο το διαδίδουν μέσω της χρήσης ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος (phishing) που ζητούν από τους χρήστες να κατεβάσουν ένα αβλαβές αρχείο. Ωστόσο, το αρχείο είναι απλώς ένα δόλωμα για κακόβουλα σενάρια που στοχεύουν στην προετοιμασία του ωφέλιμου φορτίου του BluStealer Malware. Μόλις εκτελεστεί, αυτό το κακόβουλο λογισμικό .NET θα προσπαθήσει να καταγράψει και να κλέψει πολύτιμες πληροφορίες από το μηχάνημα του θύματος και στη συνέχεια να τις διηθήσει στους επιτιθέμενους.
Τίποτα φανταχτερό για το κακόβουλο λογισμικό BluStealer
Ενώ το κακόβουλο λογισμικό περιέχει ορισμένες επικίνδυνες δυνατότητες, σίγουρα δεν είναι ένα προηγμένο έργο. Για παράδειγμα, είναι σύνηθες φαινόμενο οι κλέφτες πληροφοριών υψηλού προφίλ να λειτουργούν εκτός της μνήμης του υπολογιστή, ελαχιστοποιώντας το αποτύπωμα που αφήνουν στον σκληρό δίσκο. Αυτό όχι μόνο καθιστά δυσκολότερη την ανάλυση του εμφυτεύματος αλλά θα μπορούσε επίσης να το βοηθήσει να αποφύγει ορισμένους σαρωτές προστασίας από ιούς. Το κακόβουλο λογισμικό BluStealer, ωστόσο, δεν κάνει κάτι τέτοιο - ρίχνει τα αρχεία του στον αποθηκευτικό χώρο του υπολογιστή για να εκτελεστεί. Επιπλέον, οι τεχνικές διήθησης δεδομένων που χρησιμοποιεί δεν είναι καθόλου ειδικές - μία από αυτές βασίζεται στο πρωτόκολλο SMTP (email) και έχει αντιγραφεί από το έργο SpyEx.
Το άλλο είναι ένα βασικό Telegram bot, το οποίο είναι επίσης αρκετά απλό στην εφαρμογή - αυτή η δυνατότητα μπορεί επίσης να έχει αντιγραφεί από τους εγκληματίες. Η λειτουργία stealer φαίνεται να έχει γραφτεί από την αρχή και επιτρέπει στο κακόβουλο λογισμικό να εκτελέσει τις ακόλουθες εργασίες:
- Απορρίψτε τα διαπιστευτήρια σύνδεσης από το προφίλ συστήματος, συγκεκριμένες εφαρμογές και προγράμματα περιήγησης στο Web στο αρχείο credentials.txt.
- Κλέψτε cookie από το Google Chrome και το Mozilla Firefox.
- Κλέψτε αρχεία και κλειδιά πορτοφολιού κρυπτονομισμάτων που χρησιμοποιούνται από Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic και άλλα λογισμικά πορτοφολιών.
- Πιάστε αρχεία που χρησιμοποιούν ορισμένες επεκτάσεις - txt, rtf, xlsx, doc, docx, pdf, utc και αρχειοθετήστε τα στο Files.zip .
- Κλέψτε δεδομένα πρόχειρου και τραβήξτε στιγμιότυπα οθόνης.
- Καταγράψτε τα πλήκτρα.
Περιττό να πούμε ότι η κλοπή αυτών των πληροφοριών από εγκληματίες στον κυβερνοχώρο αποτελεί σημαντικό μέλημα ασφαλείας. Θα πρέπει να αποτρέψετε την επίθεση BluStealer Malware χρησιμοποιώντας μια ενημερωμένη σουίτα λογισμικού προστασίας από κακόβουλο λογισμικό ανά πάσα στιγμή.