BluStealer Malware

BluStealer Malware說明

在過去幾年中,收集信息的惡意軟件非常受歡迎。造成這種情況的主要原因之一是加密貨幣的繁榮。如今,這些收集者除了試圖獲取通常的密碼、文件和 cookie 之外,還追求加密貨幣錢包。屬於信息竊取者類別的最新項目之一是 BluStealer 惡意軟件。雖然它自 9 月初以來一直處於活躍狀態,但其活動似乎正在上升——9 月中旬確定了 6,000 多個活躍副本。毋庸置疑,操作此惡意軟件的犯罪分子正在努力感染盡可能多的用戶。

BluStealer 惡意軟件是如何傳播的?

如果此惡意軟件的操作者與其他網絡犯罪分子一樣,他們很可能會依賴一些最流行的惡意軟件傳播渠道:

  • 虛假下載,通常通過誤導性廣告進行推廣。
  • 託管遊戲破解、軟件激活器和其他盜版內容的 Torrent 跟踪器。
  • 通過虛假個人資料和頁面發送社交媒體垃圾郵件。
  • 包含惡意附件或鏈接的垃圾郵件。

宣傳 BluStealer 惡意軟件的垃圾郵件活動似乎依賴於欺詐性交付通知。用戶收到一封來自聲稱是 DHL、USPS、FedEx 或其他流行送貨服務代表的虛假電子郵件。用戶被告知有待處理的付款/交付,他們應該查看附件以了解詳細信息。但是,附加文件會執行一個腳本,該腳本會部署 BluStealer 惡意軟件的二進製文件。

BluStealer 惡意軟件如何工作?

一旦運行,它會試圖隱藏它的存在並在後台工作。自然,惡意軟件的目標是在它自行移除之前提取盡可能多的信息。它追踪的數據包括:

  • 來自流行的 Web 瀏覽器的自動填充信息。
  • 由 Google Chrome 和 Mozilla Firefox 存儲的 Cookie。
  • 加密貨幣錢包軟件,如 Electrum、Jaxx、Bytecoin 等。
  • 它會掃描硬盤上的特定文件格式並將它們壓縮為Files.zip文件。它適用於 DOC、DOCX、XLSX、RTF、PDF 和其他文檔。
  • 犯罪分子還可以獲取剪貼板數據或抓取屏幕截圖。
  • BluStealer 惡意軟件似乎也包含一個鍵盤記錄器模塊。

一旦收集到數據,BluStealer 惡意軟件就會將其傳輸給攻擊者。為此,它使用似乎是從間諜軟件工具包 SpyEx 複製的 STMP 傳輸。該植入物還具有另一種數據傳輸方法——Telegram 機器人。 BluStealer 惡意軟件的影響範圍尚不清楚,因此我們建議所有用戶採取預防措施以確保其數據安全。使用最新的防病毒軟件並應用最新的 Windows 補丁是保持保護的最佳方式。