Segurança

Criminosos usam campanha falsa da DHL para espalhar malware que rouba criptomoedas

A Avast identificou uma campanha de spam malicioso (malspam) criada para espalhar BluStealer, um tipo de malware projetado para roubar criptomoedas como Bitcoin, Ethereum, Monero e Litecoin de carteiras populares, incluindo ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda e Coinomi.

CONTEÚDO RELACIONADO – Usuários do PIX estão na mira dos cibercriminosos

Em 10 de setembro, os pesquisadores de Inteligência do Laboratório de Ameaças da Avast detectaram um pico de atividade em campanha de malspam, abusando dos nomes das empresas de transporte DHL e da produtora de metal mexicana General de Perfiles. A Avast rastreou e bloqueou cerca de 12 mil e-mails maliciosos que distribuíam BluStealer. 

Os países mais afetados pela disseminação da campanha do malspam incluem Turquia, Estados Unidos, Argentina, Reino Unido, Itália, Grécia, Espanha, República Tcheca e Romênia. Apenas 311 e-mails maliciosos foram rastreados no Brasil. 

A campanha de malspam da DHL envia e-mails às vítimas, imitando o layout de uma mensagem DHL genuína, com a finalidade de atrair o alvo para uma falsa sensação de segurança. O e-mail informa para o usuário, que um pacote foi entregue em seu escritório central devido à indisponibilidade do destinatário. Ao destinatário é, então, solicitado que preencha um formulário anexo para o reagendamento da entrega do pacote. Quando o usuário tenta abrir o anexo, a instalação do BluStealer é acionada. 

Já no exemplo da General de Perfiles, os alvos recebem informações por e-mail de que pagaram a mais e que o crédito para eles foi mantido e será cobrado em sua próxima compra. Assim como a campanha da DHL, a mensagem da General de Perfiles inclui o anexo BluStealer malicioso. 

O que é o BluStealer

O BluStealer é um keylogger, uploader de documentos e ladrão de criptomoedas em um único malware. Ele pode roubar os dados da carteira de criptomoedas, como chaves privadas e credenciais, o que pode resultar na perda do acesso da vítima à sua carteira. O BluStealer também detecta endereços de criptomoedas copiados para a área de transferência e os substituiu pelos predefinidos do invasor, para que uma transferência de criptomoedas chegue ao bolso do cibercriminoso, em vez de serem enviadas ao seu legítimo detentor. 

Em apenas uma das carteiras de crypto (Crypto Wallets), que os pesquisadores da Avast rastrearam até a cybergang, usando BluStealer, uma quantia de mais de 2,26 Bitcoins foi recebida até agora, o que é cerca de US$ 94,3 mil no momento. Esta quantia tem crescido desde 20 de setembro último, quando ainda era de apenas 1,6 Bitcoins. 

 

Participe das comunidades IPNews no Facebook, LinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *