BluStealer Malware

在過去幾年中，收集信息的惡意軟件非常受歡迎。造成這種情況的主要原因之一是加密貨幣的繁榮。如今，這些收集者除了試圖獲取通常的密碼、文件和 cookie 之外，還追求加密貨幣錢包。屬於信息竊取者類別的最新項目之一是 BluStealer 惡意軟件。雖然它自 9 月初以來一直處於活躍狀態，但其活動似乎正在上升——9 月中旬確定了 6,000 多個活躍副本。毋庸置疑，操作此惡意軟件的犯罪分子正在努力感染盡可能多的用戶。

BluStealer 惡意軟件是如何傳播的？

如果此惡意軟件的操作者與其他網絡犯罪分子一樣，他們很可能會依賴一些最流行的惡意軟件傳播渠道：

• 虛假下載，通常通過誤導性廣告進行推廣。
• 託管遊戲破解、軟件激活器和其他盜版內容的 Torrent 跟踪器。
• 通過虛假個人資料和頁面發送社交媒體垃圾郵件。
• 包含惡意附件或鏈接的垃圾郵件。

宣傳 BluStealer 惡意軟件的垃圾郵件活動似乎依賴於欺詐性交付通知。用戶收到一封來自聲稱是 DHL、USPS、FedEx 或其他流行送貨服務代表的虛假電子郵件。用戶被告知有待處理的付款/交付，他們應該查看附件以了解詳細信息。但是，附加文件會執行一個腳本，該腳本會部署 BluStealer 惡意軟件的二進製文件。

BluStealer 惡意軟件如何工作？

一旦運行，它會試圖隱藏它的存在並在後台工作。自然，惡意軟件的目標是在它自行移除之前提取盡可能多的信息。它追踪的數據包括：

• 來自流行的 Web 瀏覽器的自動填充信息。
• 由 Google Chrome 和 Mozilla Firefox 存儲的 Cookie。
• 加密貨幣錢包軟件，如 Electrum、Jaxx、Bytecoin 等。
• 它會掃描硬盤上的特定文件格式並將它們壓縮為Files.zip文件。它適用於 DOC、DOCX、XLSX、RTF、PDF 和其他文檔。
• 犯罪分子還可以獲取剪貼板數據或抓取屏幕截圖。
• BluStealer 惡意軟件似乎也包含一個鍵盤記錄器模塊。

一旦收集到數據，BluStealer 惡意軟件就會將其傳輸給攻擊者。為此，它使用似乎是從間諜軟件工具包 SpyEx 複製的 STMP 傳輸。該植入物還具有另一種數據傳輸方法——Telegram 機器人。 BluStealer 惡意軟件的影響範圍尚不清楚，因此我們建議所有用戶採取預防措施以確保其數據安全。使用最新的防病毒軟件並應用最新的 Windows 補丁是保持保護的最佳方式。