Malware BlueStealer atakuje pliki cookie, hasła i portfele kryptowalut
BluStealer Malware to złodziej informacji, którego aktywność gwałtownie wzrosła w połowie września, infekując ponad 6000 użytkowników w ciągu jednego dnia. Przestępcy stojący za tym projektem rozpowszechniają go za pomocą wiadomości phishingowych, które proszą użytkowników o pobranie nieszkodliwie wyglądającego pliku. Jednak plik jest tylko przynętą dla złośliwych skryptów, które mają na celu zainicjowanie ładunku BluStealer Malware. Po uruchomieniu to złośliwe oprogramowanie .NET będzie próbowało rejestrować i ukraść cenne informacje z komputera ofiary, a następnie eksfiltrować je do atakujących.
Nic nadzwyczajnego w złośliwym oprogramowaniu BluStealer
Chociaż złośliwe oprogramowanie zawiera pewne niebezpieczne funkcje, z pewnością nie jest to zaawansowany projekt. Na przykład głośne złodzieje informacji często działają w pamięci komputera, minimalizując ślad, jaki pozostawiają na dysku twardym. To nie tylko utrudnia analizę implantu, ale może również pomóc w ominięciu niektórych skanerów antywirusowych. Jednak BluStealer Malware nie robi czegoś takiego – umieszcza swoje pliki w pamięci komputera w celu uruchomienia. Co więcej, stosowane przez niego techniki eksfiltracji danych wcale nie są wyjątkowe – jedna z nich opiera się na protokole SMTP (e-mail) i została skopiowana z projektu SpyEx.
Drugi to podstawowy bot Telegrama, który również jest dość prosty do zaimplementowania – ta funkcja mogła również zostać skopiowana od przestępców. Wygląda na to, że funkcjonalność złodzieja została napisana od zera i umożliwia złośliwemu oprogramowaniu wykonywanie następujących zadań:
- Zrzuć poświadczenia logowania z profilu systemowego, określonych aplikacji i przeglądarek internetowych do pliku poświadczenia.txt.
- Kradnij pliki cookie z Google Chrome i Mozilla Firefox.
- Kradnij pliki portfela kryptowalut i klucze używane przez Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic i inne oprogramowanie portfela.
- Pobierz pliki, które używają określonych rozszerzeń – txt, rtf, xlsx, doc, docx, pdf, utc i zarchiwizuj je w Files.zip .
- Kradnij dane ze schowka i łap zrzuty ekranu.
- Rejestruj naciśnięcia klawiszy.
Nie trzeba dodawać, że kradzież tych informacji przez cyberprzestępców jest poważnym problemem w zakresie bezpieczeństwa. Powinieneś zapobiegać atakowi BluStealer Malware, zawsze korzystając z aktualnego pakietu oprogramowania chroniącego przed złośliwym oprogramowaniem.