Il malware BlueStealer prende di mira cookie, password e portafogli di criptovaluta
Il BluStealer Malware è un ladro di informazioni la cui attività è aumentata rapidamente a metà settembre, infettando oltre 6.000 utenti in un solo giorno. I criminali dietro questo progetto lo stanno propagando attraverso l'uso di e-mail di phishing che chiedono agli utenti di scaricare un file dall'aspetto innocuo. Tuttavia, il file è solo un'esca per script dannosi che mirano a inizializzare il payload di BluStealer Malware. Una volta in esecuzione, questo malware .NET cercherà di registrare e rubare informazioni preziose dal computer della vittima per poi esfiltrarle agli aggressori.
Niente di speciale sul malware BluStealer
Sebbene il malware racchiuda alcune funzionalità pericolose, non è certamente un progetto avanzato. Ad esempio, è comune per i ladri di informazioni di alto profilo operare con la memoria del computer, riducendo al minimo l'impronta che lasciano sul disco rigido. Ciò non solo rende più difficile l'analisi dell'impianto, ma potrebbe anche aiutarlo a eludere determinati scanner antivirus. BluStealer Malware, tuttavia, non fa nulla del genere: rilascia i suoi file nella memoria del computer per l'esecuzione. Inoltre, le tecniche di esfiltrazione dei dati che utilizza non sono affatto speciali: una di queste si basa sul protocollo SMTP (e-mail) ed è stata copiata dal progetto SpyEx.
L'altro è un bot di base di Telegram, che è anche abbastanza semplice da implementare: questa funzione potrebbe anche essere stata copiata dai criminali. La funzionalità del ladro sembra essere stata scritta da zero e consente al malware di eseguire le seguenti attività:
- Scarica le credenziali di accesso dal profilo di sistema, app specifiche e browser Web nel file credenziali.txt.
- Ruba i cookie da Google Chrome e Mozilla Firefox.
- Ruba file e chiavi del portafoglio di criptovaluta utilizzati da Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic e altri software di portafoglio.
- Prendi i file che utilizzano determinate estensioni: txt, rtf, xlsx, doc, docx, pdf, utc e archiviali in Files.zip .
- Ruba i dati degli appunti e cattura gli screenshot.
- Registra le sequenze di tasti.
Inutile dire che il furto di queste informazioni da parte dei criminali informatici è una delle principali preoccupazioni per la sicurezza. Dovresti prevenire l'attacco di BluStealer Malware utilizzando sempre una suite di software anti-malware aggiornata.