0 |
Компания Avast (LSE: AVST), мировой лидер в области цифровой безопасности и решений защиты, обнаружила вредоносную спам-кампанию, распространяющую BluStealer. Это инфостилер для кражи криптовалют (Bitcoin, Ethereum, Monero и Litecoin) с популярных кошельков — ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda и Coinomi.
10 сентября команда Avast Threat Intelligence зафиксировала всплеск вредоносной активности — фишинговых писем, использующих названия транспортной компании DHL и мексиканской металлургической компании General de Perfiles. Всего Avast отследил и заблокировал около 12 000 вредоносных электронных писем, распространяющих BluStealer. В число наиболее пострадавших стран входят Россия, Турция, США, Аргентина, Великобритания, Италия, Греция, Испания, Франция, Япония, Индия, Чехия, Бразилия и Румыния. Так, российским пользователям пришло 139 таких писем.
Команда Avast Threat Labs обнаружила, что злоумышленники за неделю собрали 94 000 долларов (около 6,9 млн рублей). Здесь можно увидеть все транзакции с биткоинами, которые они получают в режиме реального времени, и с каждым днем сумма увеличивается: https://blockchair.com/bitcoin/address/1ARtkKzd18Z4QhvHVijrVFTgerYEoopjLP
Злоумышленники рассылают жертвам электронные письма, имитирующие дизайн писем DHL. Как правило, в сообщении идет речь о том, что посылка была доставлена в головной офис компании из-за отсутствия получателя на месте. Далее получателю предлагается заполнить вложенный документ, чтобы перенести доставку. Но когда пользователь пытается открыть его, запускается установка BluStealer.
В фишинговых кампаниях с General de Perfiles адресаты получают письма о том, что они переплатили по счетам, и что для них был сохранен некий кредит, который будет учтен в счете следующей покупки. Как и в кампании DHL, сообщение General de Perfiles содержит BluStealer во вложении.
BluStealer сочетает в себе функции кейлоггера, криптостилера и загрузчика документов. Она может похищать данные криптовалютных кошельков — например, закрытые ключи и учетные данные, в результате чего жертва может потерять доступ к своему кошельку. BluStealer также может находить криптоадреса, скопированные в буфер обмена, и заменять их на заранее заданные.
Стратегія охолодження ЦОД для епохи AI
0 |