Вредоносное ПО BlueStealer атакует файлы cookie, пароли и криптовалютные кошельки
BluStealer Malware - это средство для кражи информации, активность которого резко возросла в середине сентября, заразив более 6000 пользователей за один день. Преступники, стоящие за этим проектом, распространяют его с помощью фишинговых писем, в которых пользователей просят загрузить безобидный на вид файл. Однако этот файл является всего лишь приманкой для вредоносных скриптов, нацеленных на инициализацию полезной нагрузки BluStealer Malware. После запуска эта вредоносная программа .NET попытается зарегистрировать и украсть ценную информацию с машины жертвы, а затем передать ее злоумышленникам.
Ничего особенного в вредоносном ПО BluStealer
Хотя вредоносная программа действительно обладает некоторыми опасными функциями, это, безусловно, не продвинутый проект. Например, высокопрофессиональные кражи информации часто работают из памяти компьютера, сводя к минимуму след, который они оставляют на жестком диске. Это не только затрудняет анализ имплантата, но также может помочь избежать попадания в некоторые антивирусные сканеры. BluStealer Malware, однако, не делает этого - он сбрасывает свои файлы в хранилище компьютера для запуска. Кроме того, используемые им методы кражи данных не являются чем-то особенным - один из них основан на протоколе SMTP (электронная почта) и был скопирован из проекта SpyEx.
Другой - базовый бот Telegram, который также довольно просто реализовать - эта функция также могла быть скопирована у злоумышленников. Похоже, что стилер был написан с нуля, и он позволяет вредоносной программе выполнять следующие задачи:
- Выгрузите учетные данные для входа из системного профиля, определенных приложений и веб-браузеров в файл credentials.txt.
- Украсть файлы cookie из Google Chrome и Mozilla Firefox.
- Крадите файлы кошелька с криптовалютой и ключи, используемые Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic и другим программным обеспечением для кошельков.
- Возьмите файлы с определенными расширениями - txt, rtf, xlsx, doc, docx, pdf, utc и заархивируйте их в Files.zip .
- Украдите данные из буфера обмена и сделайте скриншоты.
- Регистрируйте нажатия клавиш.
Излишне говорить, что кража этой информации киберпреступниками является серьезной проблемой для безопасности. Вы должны предотвратить атаку BluStealer Malware, постоянно используя новейший антивирусный программный пакет.