Stačí otevřít nenápadně vypadající e-mail, rozkliknout přílohu a vaše investice mohou být tatam. Laboratoře antivirové společnosti Avast zachytily nástroj na krádež kryptoměn, keylogger a uploader dokumentů, který obírá tisíce uživatelů o jejich přihlašovací údaje. Řádí i v Česku.
Tým Avastu identifikoval škodlivou spamovou kampaň (tzv. malspam), která šíří malware BluStealer určený ke krádeži kryptoměn, jako Bitcoin, Ethereum, Monero a Litecoin, z populárních peněženek jako jsou ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda a Coinomi.
Falešný e-mail od DHL i faktura
Výzkumníci objevili 10. září nárůst malspamových kampaní zneužívajících jména přepravní společnosti DHL a mexického zpracovatele kovů General de Perfiles. Avast vystopoval a zablokoval přibližně 12 000 škodlivých e-mailů distribuujících BluStealer. Mezi země nejvíce zasažené šířením malspamové kampaně patří Turecko, Spojené státy, Argentina, Velká Británie, Itálie, Řecko, Španělsko, Česko a Rumunsko.
Malspamová kampaň DHL rozesílá obětem e-maily napodobující vzhled skutečných zpráv od DHL, aby vzbudily falešný pocit bezpečí. E-mail informuje uživatele o tom, že balíček byl z důvodu nedostupnosti příjemce doručen do centrálního skladu. Příjemce je následně vyzván k vyplnění přiloženého formuláře, aby mohl doručení balíku přeložit na jiný termín. Když se ale pokusí přílohu otevřít, spustí se instalace BluStealeru.
Podoba e-mailu od podvodníků. Na první pohled se tváří oficiálně a poměrně věrohodně. Podezřelý je nejen styl e-mailu, ale i příloha ve formátu .iso. Foto: se souhlasem společnosti Avast
U e-mailu General de Perfiles obdrží oběť zprávu, že má přeplatek na fakturách a že jí byl ponechán kredit, který jim bude odečten při dalším nákupu. Stejně jako kampaň DHL obsahuje i zpráva General de Perfiles škodlivou přílohu BluStealer.
I Apple počítače trápí viry, macOS nejčastěji ohrožuje reklamní malware. Pozor, na co klikáte, zkrácené URL odkazy šíří trojské koně.
Jak se chránit a nepřijít o kryptoměny a hesla?
Neznámé či podezřelé zprávy vůbec neotevírejte a už vůbec se nepokoušejte otevřít přiložené soubory. Zároveň používejte zabezpečené a aktualizované zařízení.
Co je to BluStealer? Malware, který kombinuje keylogger, uploader dokumentů a nástroj na krádež kryptoměn v jednom. Z kryptopeněženek dokáže ukrást data, jako jsou soukromé klíče a přihlašovací údaje, díky čemuž může oběť ztratit přístup k peněžence. BluStealer také detekuje kryptoadresy zkopírované do schránky a nahradí je útočníkovými předdefinovanými, takže kryptoměny jsou převedeny do kapsy kyberzločince namísto legitimního příjemce. Přílohy mají formát .iso a jsou zabalené zavaděčem .NET. Ohrožují tedy především počítače s Windows.
Nevyžádaný e-mail ideálně vůnec neotevírejte. Poznáte ho mj. díky špatnému jazyku, chybám i překlepovým doménám. Foto: Freepik
V jedné z peněženek, která podle výzkumníků Avastu patří skupině kyberzločinců používajících BluStealer, je v současnosti přes 2,09 Bitcoinu, což činí v přepočtu více než 1 900 000 Kč. Ještě v pondělí 20. září peněženka přitom obsahovala jen 1.6 Bitcoinu.
„Kryptoměny jsou stále populárnější a podle odhadů burzovní platformy Crypto.com vlastní kryptoměny více než 100 milionů lidí na celém světě. Transakce s kryptoměnami je navíc obtížnější sledovat a rušit. To vše dělá z uživatelů kryptoměn atraktivní cíl pro kyberzločince,“ říká výzkumník malwaru v Avastu Anh Ho. „Pozorované malspamové kampaně využívají sociální inženýrství a zneužívají kredibilitu velkých společností, aby lidi přiměly k otevření přílohy. Jedná se o starý trik použitý s novým typem hrozby, a proto uživatelům doporučujeme neustálou obezřetnost před tím, než kliknou na jakoukoli přílohu.“
Zdroj: Avast
