BluStealer Malware

BluStealer Malware说明

在过去几年中,收集信息的恶意软件非常受欢迎。造成这种情况的主要原因之一是加密货币的繁荣。如今,这些收集者除了试图获取通常的密码、文件和 cookie 之外,还追求加密货币钱包。属于信息窃取者类别的最新项目之一是 BluStealer 恶意软件。虽然它自 9 月初以来一直处于活跃状态,但其活动似乎正在上升——9 月中旬确定了 6,000 多个活跃副本。毋庸置疑,操作此恶意软件的犯罪分子正在努力感染尽可能多的用户。

BluStealer 恶意软件是如何传播的?

如果此恶意软件的操作者与其他网络犯罪分子一样,他们很可能会依赖一些最流行的恶意软件传播渠道:

  • 虚假下载,通常通过误导性广告进行推广。
  • 托管游戏破解、软件激活器和其他盗版内容的 Torrent 跟踪器。
  • 通过虚假个人资料和页面发送社交媒体垃圾邮件。
  • 包含恶意附件或链接的垃圾邮件。

宣传 BluStealer 恶意软件的垃圾邮件活动似乎依赖于欺诈性交付通知。用户收到一封来自声称是 DHL、USPS、FedEx 或其他流行送货服务代表的虚假电子邮件。用户被告知有待处理的付款/交付,他们应该查看附件以了解详细信息。但是,附加文件会执行一个脚本,该脚本会部署 BluStealer 恶意软件的二进制文件。

BluStealer 恶意软件如何工作?

一旦运行,它会试图隐藏它的存在并在后台工作。自然,恶意软件的目标是在它自行移除之前提取尽可能多的信息。它追踪的数据包括:

  • 来自流行的 Web 浏览器的自动填充信息。
  • 由 Google Chrome 和 Mozilla Firefox 存储的 Cookie。
  • 加密货币钱包软件,如 Electrum、Jaxx、Bytecoin 等。
  • 它会扫描硬盘上的特定文件格式并将它们压缩为Files.zip文件。它适用于 DOC、DOCX、XLSX、RTF、PDF 和其他文档。
  • 犯罪分子还可以获取剪贴板数据或抓取屏幕截图。
  • BluStealer 恶意软件似乎也包含一个键盘记录器模块。

一旦收集到数据,BluStealer 恶意软件就会将其传输给攻击者。为此,它使用似乎是从间谍软件工具包 SpyEx 复制的 STMP 传输。该植入物还具有另一种数据传输方法——Telegram 机器人。 BluStealer 恶意软件的影响范围尚不清楚,因此我们建议所有用户采取预防措施以确保其数据安全。使用最新的防病毒软件并应用最新的 Windows 补丁是保持保护的最佳方式。