A BlueStealer Malware cookie -kat, jelszavakat és kriptovaluta pénztárcákat céloz meg
A BluStealer Malware egy információlopó, amelynek tevékenysége szeptember közepén gyorsan nőtt, és több mint 6000 felhasználót fertőzött meg egyetlen nap alatt. A projekt mögött álló bűnözők adathalász e-mailek használatával terjesztik azt, amelyek egy ártalmatlan kinézetű fájl letöltését kérik a felhasználóktól. A fájl azonban csak csalóka a rosszindulatú szkriptekhez, amelyek célja a BluStealer Malware hasznos terhelésének inicializálása. A futtatás után ez a .NET kártevő megpróbál naplózni és ellopni értékes információkat az áldozat gépéről, majd kiszűrni azokat a támadókhoz.
Semmi különös a BluStealer Malware -ről
Bár a rosszindulatú programok tartalmaznak néhány veszélyes funkciót, ez természetesen nem fejlett projekt. Gyakran előfordul például, hogy a nagy horderejű információlopók működnek a számítógép memóriájából, minimálisra csökkentve a merevlemezen hagyott lábnyomukat. Ez nemcsak megnehezíti az implantátum elemzését, hanem segíthet elkerülni bizonyos víruskeresőket is. A BluStealer Malware azonban nem tesz ilyesmit - a fájlokat a számítógép tárhelyére dobja, hogy fusson. Ezenkívül az általa használt adatszűrési technikák egyáltalán nem különlegesek - az egyik az SMTP (email) protokollra támaszkodik, és a SpyEx projektből lett másolva.
A másik egy alapvető Telegram bot, amelyet szintén meglehetősen egyszerű megvalósítani - ezt a funkciót a bűnözőktől is másolhatták. Úgy tűnik, hogy a lopó funkciót a semmiből írták, és lehetővé teszi a rosszindulatú programok számára, hogy végrehajtsák a következő feladatokat:
- Dobja ki a bejelentkezési adatokat a rendszerprofilból, bizonyos alkalmazásokból és webböngészőkből a credentials.txt fájlba.
- Lopjon cookie -kat a Google Chrome -ból és a Mozilla Firefoxból.
- Lopja el a Jaxx, a Bytecoin, az ArmoryDB, az Electrum, az Atomic és más pénztárcaszoftverek által használt kriptovaluta pénztárcafájlokat és kulcsokat.
- Fogja meg a fájlokat, amelyek bizonyos kiterjesztéseket - txt, rtf, xlsx, doc, docx, pdf, utc - használnak, és archiválja őket a Files.zip fájlban .
- Lopja el a vágólap adatait és készítsen képernyőképeket.
- Naplóbillentyűk.
Mondanom sem kell, hogy az információ eltulajdonítása a kiberbűnözőknek komoly biztonsági aggály. Meg kell akadályoznia a BluStealer Malware támadást, ha mindig naprakész kártevőirtó szoftvercsomagot használ.