BluStealer Malware

在过去几年中，收集信息的恶意软件非常受欢迎。造成这种情况的主要原因之一是加密货币的繁荣。如今，这些收集者除了试图获取通常的密码、文件和 cookie 之外，还追求加密货币钱包。属于信息窃取者类别的最新项目之一是 BluStealer 恶意软件。虽然它自 9 月初以来一直处于活跃状态，但其活动似乎正在上升——9 月中旬确定了 6,000 多个活跃副本。毋庸置疑，操作此恶意软件的犯罪分子正在努力感染尽可能多的用户。

BluStealer 恶意软件是如何传播的？

如果此恶意软件的操作者与其他网络犯罪分子一样，他们很可能会依赖一些最流行的恶意软件传播渠道：

• 虚假下载，通常通过误导性广告进行推广。
• 托管游戏破解、软件激活器和其他盗版内容的 Torrent 跟踪器。
• 通过虚假个人资料和页面发送社交媒体垃圾邮件。
• 包含恶意附件或链接的垃圾邮件。

宣传 BluStealer 恶意软件的垃圾邮件活动似乎依赖于欺诈性交付通知。用户收到一封来自声称是 DHL、USPS、FedEx 或其他流行送货服务代表的虚假电子邮件。用户被告知有待处理的付款/交付，他们应该查看附件以了解详细信息。但是，附加文件会执行一个脚本，该脚本会部署 BluStealer 恶意软件的二进制文件。

BluStealer 恶意软件如何工作？

一旦运行，它会试图隐藏它的存在并在后台工作。自然，恶意软件的目标是在它自行移除之前提取尽可能多的信息。它追踪的数据包括：

• 来自流行的 Web 浏览器的自动填充信息。
• 由 Google Chrome 和 Mozilla Firefox 存储的 Cookie。
• 加密货币钱包软件，如 Electrum、Jaxx、Bytecoin 等。
• 它会扫描硬盘上的特定文件格式并将它们压缩为Files.zip文件。它适用于 DOC、DOCX、XLSX、RTF、PDF 和其他文档。
• 犯罪分子还可以获取剪贴板数据或抓取屏幕截图。
• BluStealer 恶意软件似乎也包含一个键盘记录器模块。

一旦收集到数据，BluStealer 恶意软件就会将其传输给攻击者。为此，它使用似乎是从间谍软件工具包 SpyEx 复制的 STMP 传输。该植入物还具有另一种数据传输方法——Telegram 机器人。 BluStealer 恶意软件的影响范围尚不清楚，因此我们建议所有用户采取预防措施以确保其数据安全。使用最新的防病毒软件并应用最新的 Windows 补丁是保持保护的最佳方式。