BlueStealer Malware retter seg mot informasjonskapsler, passord og kryptovaluta lommebøker
BluStealer Malware er en informasjonsstjeller hvis aktivitet økte raskt i midten av september og infiserte over 6000 brukere på en enkelt dag. Kriminelle bak dette prosjektet formidler det ved bruk av phishing-e-postmeldinger som ber brukerne om å laste ned en ufarlig utseende fil. Filen er imidlertid bare et lokkedrag for ondsinnede skript som tar sikte på å initialisere BluStealer Malware nyttelast. Når den er kjørt, vil denne .NET -skadelige programvaren prøve å logge og stjele verdifull informasjon fra offerets maskin og deretter eksfiltrere den til angriperne.
Nothing Fancy About BluStealer Malware
Selv om skadelig programvare pakker noen farlige funksjoner, er det absolutt ikke et avansert prosjekt. For eksempel er det vanlig at høyprofilert informasjonsstjeller opererer ut av datamaskinens minne, og minimerer fotavtrykket de legger igjen på harddisken. Dette gjør det ikke bare vanskeligere å analysere implantatet, men kan også hjelpe det med å unngå visse antivirusskannere. BluStealer Malware gjør imidlertid ikke noe slikt - den slipper filene på datamaskinens lagringsplass for å kjøre. Videre er dataeksfiltrasjonsteknikkene den bruker, ikke spesielle i det hele tatt - en av dem er avhengig av SMTP -protokollen (e -post) og er kopiert fra SpyEx -prosjektet.
Den andre er en grunnleggende Telegram -bot, som også er ganske enkel å implementere - denne funksjonen kan også ha blitt kopiert fra kriminelle. Stealer -funksjonaliteten ser ut til å ha blitt skrevet fra bunnen av, og det gjør at malware kan utføre følgende oppgaver:
- Dump påloggingsinformasjon fra systemprofilen, spesifikke apper og nettlesere til credentials.txt -filen.
- Stjel informasjonskapsler fra Google Chrome og Mozilla Firefox.
- Stjel lommebokfiler og nøkler med kryptokurrency som brukes av Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic og annen lommebokprogramvare.
- Ta tak i filer som bruker visse utvidelser - txt, rtf, xlsx, doc, docx, pdf, utc og arkiver dem i Files.zip .
- Stjel data fra utklippstavlen og ta skjermbilder.
- Logg tastetrykk.
Unødvendig å si at å ha stjålet denne informasjonen av nettkriminelle er et stort sikkerhetsproblem. Du bør forhindre BluStealer Malware-angrep ved å bruke en oppdatert programvare mot skadelig programvare til enhver tid.