BlueStealerマルウェアはCookie、パスワード、暗号通貨ウォレットを標的にします

protect cryptocurrency wallet

BluStealerマルウェアは、9月中旬に活動が急速に増加し、1日で6,000人を超えるユーザーに感染した情報スティーラーです。このプロジェクトの背後にいる犯罪者は、ユーザーに無害に見えるファイルをダウンロードするように求めるフィッシングメールを使用してプロジェクトを広めています。ただし、このファイルは、BluStealerマルウェアペイロードの初期化を目的とした悪意のあるスクリプトのおとりにすぎません。実行されると、この.NETマルウェアは、被害者のマシンから貴重な情報をログに記録して盗み出し、それを攻撃者に盗み出そうとします。

BluStealerマルウェアについて何も派手ではありません

マルウェアはいくつかの危険な機能を詰め込んでいますが、それは確かに高度なプロジェクトではありません。たとえば、知名度の高い情報スティーラーは、コンピューターのメモリから操作して、ハードドライブに残すフットプリントを最小限に抑えるのが一般的です。これにより、インプラントの分析が困難になるだけでなく、特定のウイルス対策スキャナーを回避するのにも役立ちます。ただし、BluStealer Malwareはそのようなことはしません。実行するために、ファイルをコンピューターのストレージにドロップします。さらに、それが使用するデータ抽出技術はまったく特別なものではありません。そのうちの1つはSMTP(電子メール)プロトコルに依存しており、SpyExプロジェクトからコピーされています。

もう1つは基本的なTelegramボットで、これも実装がかなり簡単です。この機能も犯罪者からコピーされた可能性があります。スティーラー機能はゼロから作成されたようであり、マルウェアが次のタスクを実行できるようにします。

  • ログイン資格情報をシステムプロファイル、特定のアプリ、およびWebブラウザーからcredentials.txtファイルにダンプします。
  • GoogleChromeとMozillaFirefoxからCookieを盗みます。
  • Jaxx、Bytecoin、ArmoryDB、Electrum、Atomic、およびその他のウォレットソフトウェアで使用される暗号通貨ウォレットファイルとキーを盗みます。
  • Files.zipでそれらをTXT、RTF、XLSX、DOC、DOCX、PDF、UTCおよびアーカイブ-特定の拡張子を使用するグラブファイル。
  • クリップボードのデータを盗み、スクリーンショットを取得します。
  • キーストロークをログに記録します。

言うまでもなく、サイバー犯罪者がこの情報を盗むことは、セキュリティ上の大きな懸念事項です。常に最新のマルウェア対策ソフトウェアスイートを使用して、BluStealerマルウェア攻撃を防止する必要があります。

Ruik
September 23, 2021
Malware
日本語
September 23, 2021
Malware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。