BlueStealer 惡意軟件以 Cookie、密碼和加密貨幣錢包為目標

BluStealer 惡意軟件是一種信息竊取程序，其活動在 9 月中旬迅速增加，一天內感染了 6,000 多名用戶。該項目背後的犯罪分子正在通過使用網絡釣魚電子郵件來傳播它，這些電子郵件要求用戶下載看起來無害的文件。但是，該文件只是旨在初始化 BluStealer 惡意軟件負載的惡意腳本的誘餌。一旦運行，這個 .NET 惡意軟件將嘗試從受害者的機器上記錄並竊取有價值的信息，然後將其洩露給攻擊者。

BluStealer 惡意軟件沒什麼特別的

雖然惡意軟件確實包含了一些危險的功能，但它肯定不是一個高級項目。例如，引人注目的信息竊取者通常會在計算機內存之外運行，從而最大限度地減少他們在硬盤上留下的足跡。這不僅使分析植入物變得更加困難，而且還可以幫助它逃避某些防病毒掃描程序。但是，BluStealer 惡意軟件不會做這樣的事情——它會將其文件放在計算機的存儲中以便運行。此外，它使用的數據洩露技術一點也不特殊——其中之一依賴於 SMTP（電子郵件）協議，並且是從 SpyEx 項目複製而來的。

另一個是基本的 Telegram bot，實現起來也相當簡單——這個功能也可能是從犯罪分子那裡複製過來的。竊取程序功能似乎是從頭開始編寫的，它使惡意軟件能夠執行以下任務：

• 將系統配置文件、特定應用程序和 Web 瀏覽器中的登錄憑據轉儲到憑據.txt文件中。
• 從 Google Chrome 和 Mozilla Firefox 竊取 cookie。
• 竊取 Jaxx、Bytecoin、ArmoryDB、Electrum、Atomic 和其他錢包軟件使用的加密貨幣錢包文件和密鑰。
• 抓取使用某些擴展名的文件——txt、rtf、xlsx、doc、docx、pdf、utc並將它們存檔在Files.zip 中。
• 竊取剪貼板數據並抓取屏幕截圖。
• 記錄擊鍵。

毋庸置疑，網絡犯罪分子竊取這些信息是一個主要的安全問題。您應該始終使用最新的反惡意軟件套件來防止 BluStealer 惡意軟件攻擊。