BluStealer Malware

情報収集マルウェアは、過去数年間で多くの人気を得ています。これの主な理由の1つは、暗号通貨のブームです。今日、これらのコレクターは、取得しようとする通常のパスワード、ファイル、およびCookieに加えて、暗号通貨ウォレットを追跡します。情報スティーラーのカテゴリに属する最新のプロジェクトの1つは、BluStealerマルウェアです。 9月の初めから活動を続けていますが、活動は増加しているようです。9月中旬に6,000を超えるアクティブなコピーが特定されました。言うまでもなく、このマルウェアを操作する犯罪者は、できるだけ多くのユーザーに感染するように努力しています。

BluStealerマルウェアの拡散はどうですか？

このマルウェアのオペレーターが他のサイバー犯罪者のようである場合、彼らは最も人気のあるマルウェア伝播チャネルのいくつかに依存する可能性があります。

• 偽のダウンロード。通常、誤解を招く広告を通じて宣伝されます。
• ゲームクラック、ソフトウェアアクティベーター、その他の海賊版コンテンツをホストするトレントトラッカー。
• 偽のプロファイルやページを介したソーシャルメディアスパム。
• 悪意のある添付ファイルまたはリンクを含む電子メールスパム。

BluStealerマルウェアを宣伝するスパムメールキャンペーンは、不正な配信通知に依存しているようです。ユーザーは、DHL、USPS、FedEx、またはその他の人気のある配送サービスの代表者であると主張する偽の電子メールからメッセージを受け取ります。ユーザーには、保留中の支払い/配信があることが通知されます。詳細については、添付ファイルを確認する必要があります。ただし、添付ファイルは、BluStealerマルウェアのバイナリをデプロイするスクリプトを実行します。

BluStealerマルウェアはどのように機能しますか？

実行すると、その存在を隠し、バックグラウンドで動作しようとします。当然のことながら、マルウェアの目的は、マルウェア自体を削除する前に、可能な限り多くの情報を抽出することです。追跡するデータには次のものが含まれます。

• 人気のあるWebブラウザからの情報を自動入力します。
• GoogleChromeおよびMozillaFirefoxによって保存されるCookie。
• Electrum、Jaxx、Bytecoinなどの暗号通貨ウォレットソフトウェア。
• ハードディスクをスキャンして特定のファイル形式を探し、それらをFiles.zipファイルに圧縮します。 DOC、DOCX、XLSX、RTF、PDF、その他のドキュメントを追跡します。
• 犯罪者はクリップボードのデータを取得したり、スクリーンショットを取得したりすることもできます。
• BluStealerマルウェアには、キーロガーモジュールも含まれているようです。

データが収集されると、BluStealerマルウェアは攻撃者にデータを転送します。これを行うには、スパイウェアツールキットであるSpyExからコピーされたように見えるSTMP転送を使用します。インプラントは、データ転送の代替方法であるTelegramボットも備えています。 BluStealer Malwareの到達範囲はまだ明確ではないため、すべてのユーザーがデータを安全に保つための予防措置を講じることをお勧めします。最新のウイルス対策ソフトウェアを使用し、最新のWindowsパッチを適用することが、保護を維持するための最良の方法です。