BluStealer Malware

Bilgi toplayan kötü amaçlı yazılımlar, son birkaç yılda çok popülerlik kazandı. Bunun başlıca nedenlerinden biri, kripto para biriminin patlamasıdır. Günümüzde bu koleksiyoncular, elde etmeye çalıştıkları olağan şifreler, dosyalar ve çerezlerin yanı sıra kripto para cüzdanlarının peşine düşüyor. Bilgi hırsızları kategorisine ait en son projelerden biri BluStealer Kötü Amaçlı Yazılımdır. Eylül ayının başından beri aktif olmasına rağmen, etkinliği artıyor gibi görünüyor - Eylül ortasında 6.000'den fazla aktif kopya tespit edildi. Söylemeye gerek yok, bu kötü amaçlı yazılımı işleten suçlular mümkün olduğunca çok kullanıcıya bulaşmak için çok çalışıyorlar.

BluStealer Kötü Amaçlı Yazılım Nasıl Yayılır?

Bu kötü amaçlı yazılımın operatörleri diğer siber suçlular gibiyse, muhtemelen en popüler kötü amaçlı yazılım yayma kanallarından bazılarına güvenirler:

• Genellikle yanıltıcı reklamlarla tanıtılan sahte indirmeler.
• Oyun crack'lerini, yazılım etkinleştiricilerini ve diğer korsan içeriği barındıran torrent izleyiciler.
• Sahte profiller ve sayfalar aracılığıyla sosyal medya spam'i.
• Kötü amaçlı ekler veya bağlantılar içeren e-posta spam'i.

BluStealer Kötü Amaçlı Yazılımını tanıtan spam e-posta kampanyası, sahte teslimat bildirimlerine dayanıyor gibi görünüyor. Kullanıcılar, DHL, USPS, FedEx veya başka bir popüler teslimat hizmetinin temsilcisi olduğunu iddia eden sahte bir e-postadan bir mesaj alır. Kullanıcıya bekleyen bir ödeme/teslimat olduğu ve ayrıntılar için eki kontrol etmesi gerektiği söylendi. Ancak ekli dosya, BluStealer Kötü Amaçlı Yazılımın ikili dosyalarını dağıtan bir komut dosyası yürütür.

BluStealer Kötü Amaçlı Yazılımı Nasıl Çalışır?

Koştuktan sonra varlığını gizlemeye çalışacak ve arka planda çalışacaktır. Doğal olarak, kötü amaçlı yazılımın amacı, kendisini kaldırmadan önce mümkün olduğunca fazla bilgi çıkarmaktır. Peşinden gittiği veriler şunları içerir:

• Popüler Web tarayıcılarından otomatik doldurma bilgileri.
• Google Chrome ve Mozilla Firefox tarafından saklanan çerezler.
• Electrum, Jaxx, Bytecoin ve diğerleri gibi kripto para cüzdan yazılımı.
• Sabit diski belirli dosya biçimleri için tarar ve bunları Files.zip dosyasına sıkıştırır. DOC, DOCX, XLSX, RTF, PDF ve diğer belgelerden sonra gelir.
• Suçlular ayrıca pano verilerini elde edebilir veya ekran görüntüleri alabilir.
• BluStealer Kötü Amaçlı Yazılımı, bir keylogger modülü de içeriyor gibi görünüyor.

Veriler toplandıktan sonra BluStealer Kötü Amaçlı Yazılımı, verileri saldırganlara aktarmaya devam eder. Bunu yapmak için, bir casus yazılım araç seti olan SpyEx'ten kopyalanmış gibi görünen bir STMP aktarımı kullanır. İmplant ayrıca alternatif bir veri aktarımı yöntemine sahiptir - bir Telegram botu. BluStealer Kötü Amaçlı Yazılımın kapsamı henüz net değil, bu nedenle tüm kullanıcılara verilerini güvende tutmak için önlem almalarını tavsiye ediyoruz. Güncel bir virüsten koruma yazılımı kullanmak ve en son Windows yamalarını uygulamak, korunmanın en iyi yoludur.