BlueStealer Malware riktar sig mot cookies, lösenord och kryptovaluta plånböcker
![protect cryptocurrency wallet](https://www.cyclonis.com/images/2018/08/cryptocurrency-wallet-protection-765x394.jpg)
BluStealer Malware är en informationsstjälare vars aktivitet ökade snabbt i mitten av september och infekterade över 6 000 användare på en enda dag. Kriminella bakom detta projekt sprider det genom att använda phishing-e-postmeddelanden som ber användare att ladda ner en ofarlig fil. Men filen är bara ett lockbete för skadliga skript som syftar till att initiera BluStealer Malware nyttolast. När den har körts kommer denna .NET -skadliga program att försöka logga och stjäla värdefull information från offrets maskin och sedan exfiltrera den till angriparna.
Nothing Fancy About BluStealer Malware
Även om skadlig programvara packar några farliga funktioner, är det verkligen inte ett avancerat projekt. Till exempel är det vanligt att högprofilerad informationsstjälare drivs ur datorns minne, vilket minimerar det avtryck de lämnar på hårddisken. Detta gör det inte bara svårare att analysera implantatet utan kan också hjälpa det att undvika vissa antivirusskannrar. BluStealer Malware gör dock inget sådant - det släpper sina filer på datorns lagring för att kunna köras. Dessutom är dataexfiltreringsteknikerna som den använder inte speciella alls - en av dem är beroende av SMTP -protokollet (e -post) och har kopierats från SpyEx -projektet.
Den andra är en grundläggande Telegram -bot, som också är ganska enkel att implementera - den här funktionen kan också ha kopierats från kriminella. Stealerfunktionen verkar ha skrivits från grunden och gör det möjligt för skadlig programvara att utföra följande uppgifter:
- Dumpa inloggningsuppgifter från systemprofilen, specifika appar och webbläsare till filen credentials.txt.
- Stjäla kakor från Google Chrome och Mozilla Firefox.
- Stjäl kryptovaluta plånboksfiler och nycklar som används av Jaxx, Bytecoin, ArmoryDB, Electrum, Atomic och annan plånboksprogramvara.
- Ta tag i filer som använder vissa tillägg - txt, rtf, xlsx, doc, docx, pdf, utc och arkivera dem i Files.zip .
- Stjäla urklippsdata och ta skärmdumpar.
- Logga in knapptryckningar.
Naturligtvis är det ett stort säkerhetsproblem att ha denna information stulen av cyberbrottslingar. Du bör förhindra BluStealer Malware-attacken genom att alltid använda en uppdaterad programvara mot skadlig programvara.