BluStealer Malware

BluStealer Malware Beskrivning

Information som samlar in skadlig kod har vunnit stor popularitet under de senaste åren. En av de främsta orsakerna till detta är högkonjunkturen i kryptovaluta. Numera går dessa samlare efter kryptovaluta -plånböcker, ovanpå vanliga lösenord, filer och kakor som de försöker få. Ett av de senaste projekten som tillhör kategorin informationsstjälare är BluStealer Malware. Medan den har varit aktiv sedan början av september, verkar aktiviteten öka-över 6 000 aktiva kopior identifierades i mitten av september. Naturligtvis arbetar de kriminella som använder denna skadliga program hårt för att infektera så många användare som möjligt.

Hur sprids BluStealer Malware?

Om operatörerna av denna skadliga program liknar andra cyberbrottslingar kommer de sannolikt att förlita sig på några av de mest populära spridningskanalerna för skadlig kod:

  • Falska nedladdningar, vanligtvis marknadsförda genom vilseledande annonser.
  • Torrent -spårare som är värd för spelsprickor, programvaruaktivatorer och annat piratkopierat innehåll.
  • Skräppost i sociala medier genom falska profiler och sidor.
  • Skicka e -post som innehåller skadliga bilagor eller länkar.

E -postkampanjen för skräppost som främjar BluStealer Malware verkar förlita sig på bedrägliga leveransaviseringar. Användare får ett meddelande från ett falskt e -postmeddelande som påstår sig vara en representant för DHL, USPS, FedEx eller någon annan populär leveranstjänst. Användaren får veta att det finns en väntande betalning/leverans, och de bör kolla bilagan för detaljer. Den bifogade filen kör dock ett skript som använder BluStealer Malwares binära filer.

Hur fungerar BluStealer Malware?

När den väl körs kommer den att försöka dölja sin närvaro och arbeta i bakgrunden. Naturligtvis är målet med skadlig programvara att extrahera så mycket information som möjligt innan den tar bort sig själv. Data som den går efter inkluderar:

  • Autofyll information från populära webbläsare.
  • Cookies som lagras av Google Chrome och Mozilla Firefox.
  • Cryptocurrency plånboksprogram som Electrum, Jaxx, Bytecoin och andra.
  • Den skannar hårddisken efter specifika filformat och komprimerar dem till Files.zip -filen. Det går efter DOC, DOCX, XLSX, RTF, PDF och andra dokument.
  • Kriminella kan också få ut urklippsdata eller ta skärmdumpar.
  • BluStealer Malware verkar också innehålla en keylogger -modul.

När uppgifterna har samlats in fortsätter BluStealer Malware att överföra den till angriparna. För att göra detta använder den antingen en STMP -överföring som verkar ha kopierats från SpyEx, ett spionprogram. Implantatet har också en alternativ metod för dataöverföring - en Telegram -bot. Omfattningen av BluStealer Malwares räckvidd är inte klart ännu, så vi rekommenderar alla användare att vidta försiktighetsåtgärder för att hålla sina data säkra. Att använda uppdaterad antivirusprogram och använda de senaste Windows-patchar är det bästa sättet att hålla sig skyddad.