BlueStealer 恶意软件以 Cookie、密码和加密货币钱包为目标

protect cryptocurrency wallet

BluStealer 恶意软件是一种信息窃取程序,其活动在 9 月中旬迅速增加,一天内感染了 6,000 多名用户。该项目背后的犯罪分子正在通过使用网络钓鱼电子邮件来传播它,这些电子邮件要求用户下载看起来无害的文件。但是,该文件只是旨在初始化 BluStealer 恶意软件负载的恶意脚本的诱饵。一旦运行,这个 .NET 恶意软件将尝试从受害者的机器上记录并窃取有价值的信息,然后将其泄露给攻击者。

BluStealer 恶意软件没什么特别的

虽然恶意软件确实包含了一些危险的功能,但它肯定不是一个高级项目。例如,引人注目的信息窃取者通常会在计算机内存之外运行,从而最大限度地减少他们在硬盘上留下的足迹。这不仅使分析植入物变得更加困难,而且还可以帮助它逃避某些防病毒扫描程序。但是,BluStealer 恶意软件不会做这样的事情——它会将其文件放在计算机的存储中以便运行。此外,它使用的数据泄露技术一点也不特别——其中之一依赖于 SMTP(电子邮件)协议,并且是从 SpyEx 项目复制而来的。

另一个是基本的 Telegram bot,实现起来也相当简单——这个功能也可能是从犯罪分子那里复制过来的。窃取器功能似乎是从头开始编写的,它使恶意软件能够执行以下任务:

  • 将系统配置文件、特定应用程序和 Web 浏览器中的登录凭据转储到凭据.txt文件中。
  • 从 Google Chrome 和 Mozilla Firefox 窃取 cookie。
  • 窃取 Jaxx、Bytecoin、ArmoryDB、Electrum、Atomic 和其他钱包软件使用的加密货币钱包文件和密钥。
  • 抓取使用某些扩展名的文件 - txt、rtf、xlsx、doc、docx、pdf、utc并将它们存档在Files.zip 中
  • 窃取剪贴板数据并抓取屏幕截图。
  • 记录击键。

毋庸置疑,网络犯罪分子窃取这些信息是一个主要的安全问题。您应该始终使用最新的反恶意软件套件来防止 BluStealer 恶意软件攻击。

September 23, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。