BlueStealer Malware visa cookies, senhas e carteiras de criptomoeda
O BluStealer Malware é um ladrão de informações cuja atividade aumentou rapidamente em meados de setembro, infectando mais de 6.000 usuários em um único dia. Os criminosos por trás desse projeto estão propagando-o por meio de e-mails de phishing que pedem aos usuários que baixem um arquivo aparentemente inofensivo. No entanto, o arquivo é apenas um engodo para scripts maliciosos que visam inicializar a carga útil do Malware BluStealer. Uma vez executado, esse malware .NET tentará registrar e roubar informações valiosas da máquina da vítima e, em seguida, exfiltrá-las para os atacantes.
Nada extravagante sobre o malware BluStealer
Embora o malware tenha alguns recursos perigosos, certamente não é um projeto avançado. Por exemplo, é comum que um ladrão de informações de alto perfil opere fora da memória do computador, minimizando o espaço que eles deixam no disco rígido. Isso não apenas torna mais difícil a análise do implante, mas também pode ajudá-lo a evitar certos scanners antivírus. BluStealer Malware, no entanto, não faz isso - ele deixa seus arquivos no armazenamento do computador para ser executado. Além disso, as técnicas de exfiltração de dados que ele usa não são especiais - uma delas depende do protocolo SMTP (e-mail) e foi copiada do projeto SpyEx.
O outro é um bot básico do Telegram, que também é bastante simples de implementar - esse recurso também pode ter sido copiado dos criminosos. A funcionalidade do ladrão parece ter sido escrita do zero e permite que o malware execute as seguintes tarefas:
- Despeje as credenciais de login do perfil do sistema, aplicativos específicos e navegadores da Web para o arquivo credentials.txt.
- Roube cookies do Google Chrome e Mozilla Firefox.
- Roube arquivos e chaves de carteira de criptomoeda usados por Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic e outros softwares de carteira.
- Pegue os arquivos que usam certas extensões - txt, rtf, xlsx, doc, docx, pdf, utc e arquive-os em Files.zip .
- Roube dados da área de transferência e faça capturas de tela.
- Registre as teclas digitadas.
Desnecessário dizer que ter essas informações roubadas por cibercriminosos é uma grande preocupação de segurança. Você deve evitar o ataque de malware BluStealer usando um pacote de software antimalware atualizado em todos os momentos.