Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Stačí otevřít nenápadně vypadající e-mail, rozkliknout přílohu a vaše investice mohou být tatam. Laboratoře antivirové společnosti Avast zachytily nástroj na krádež kryptoměn, keylogger a uploader dokumentů, který obírá tisíce uživatelů o jejich přihlašovací údaje. Řádí i v Česku.

Tým Avastu identifikoval škodlivou spamovou kampaň (tzv. malspam), která šíří malware BluStealer určený ke krádeži kryptoměn, jako Bitcoin, Ethereum, Monero a Litecoin, z populárních peněženek jako jsou ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda a Coinomi.

Falešný e-mail od DHL i faktura

Výzkumníci objevili 10. září nárůst malspamových kampaní zneužívajících jména přepravní společnosti DHL a mexického zpracovatele kovů General de Perfiles. Avast vystopoval a zablokoval přibližně 12 000 škodlivých e-mailů distribuujících BluStealer. Mezi země nejvíce zasažené šířením malspamové kampaně patří Turecko, Spojené státy, Argentina, Velká Británie, Itálie, Řecko, Španělsko, Česko a Rumunsko.

Malspamová kampaň DHL rozesílá obětem e-maily napodobující vzhled skutečných zpráv od DHL, aby vzbudily falešný pocit bezpečí. E-mail informuje uživatele o tom, že balíček byl z důvodu nedostupnosti příjemce doručen do centrálního skladu. Příjemce je následně vyzván k vyplnění přiloženého formuláře, aby mohl doručení balíku přeložit na jiný termín. Když se ale pokusí přílohu otevřít, spustí se instalace BluStealeru.

Obrázek: Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Podoba e-mailu od podvodníků. Na první pohled se tváří oficiálně a poměrně věrohodně. Podezřelý je nejen styl e-mailu, ale i příloha ve formátu .iso. Foto: se souhlasem společnosti Avast

U e-mailu General de Perfiles obdrží oběť zprávu, že má přeplatek na fakturách a že jí byl ponechán kredit, který jim bude odečten při dalším nákupu. Stejně jako kampaň DHL obsahuje i zpráva General de Perfiles škodlivou přílohu BluStealer.

I Apple počítače trápí viry, macOS nejčastěji ohrožuje reklamní malware. Pozor, na co klikáte, zkrácené URL odkazy šíří trojské koně.

Jak se chránit a nepřijít o kryptoměny a hesla?

Neznámé či podezřelé zprávy vůbec neotevírejte a už vůbec se nepokoušejte otevřít přiložené soubory. Zároveň používejte zabezpečené a aktualizované zařízení.

Co je to BluStealer? Malware, který kombinuje keylogger, uploader dokumentů a nástroj na krádež kryptoměn v jednom. Z kryptopeněženek dokáže ukrást data, jako jsou soukromé klíče a přihlašovací údaje, díky čemuž může oběť ztratit přístup k peněžence. BluStealer také detekuje kryptoadresy zkopírované do schránky a nahradí je útočníkovými předdefinovanými, takže kryptoměny jsou převedeny do kapsy kyberzločince namísto legitimního příjemce. Přílohy mají formát .iso a jsou zabalené zavaděčem .NET. Ohrožují tedy především počítače s Windows.

Obrázek: Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Nevyžádaný e-mail ideálně vůnec neotevírejte. Poznáte ho mj. díky špatnému jazyku, chybám i překlepovým doménám. Foto: Freepik

V jedné z peněženek, která podle výzkumníků Avastu patří skupině kyberzločinců používajících BluStealer, je v současnosti přes 2,09 Bitcoinu, což činí v přepočtu více než 1 900 000 Kč. Ještě v pondělí 20. září peněženka přitom obsahovala jen 1.6 Bitcoinu.

„Kryptoměny jsou stále populárnější a podle odhadů burzovní platformy Crypto.com vlastní kryptoměny více než 100 milionů lidí na celém světě. Transakce s kryptoměnami je navíc obtížnější sledovat a rušit. To vše dělá z uživatelů kryptoměn atraktivní cíl pro kyberzločince,“ říká výzkumník malwaru v Avastu Anh Ho. „Pozorované malspamové kampaně využívají sociální inženýrství a zneužívají kredibilitu velkých společností, aby lidi přiměly k otevření přílohy. Jedná se o starý trik použitý s novým typem hrozby, a proto uživatelům doporučujeme neustálou obezřetnost před tím, než kliknou na jakoukoli přílohu.

Zdroj: Avast

Obrázek: Krizi překonáme díky umělé inteligenci a zelené energii, tvrdí český podnikatel
Krizi překonáme díky umělé inteligenci a zelené energii, tvrdí český podnikatel
Obrázek: Recyklovatelný dům z 3D tiskárny? Chystá se revoluce v bydlení
Recyklovatelný dům z 3D tiskárny? Chystá se revoluce v bydlení
Obrázek: Android AirTag: Google chce vlastní sledovací přívěsek, má být přesnější než Apple
Android AirTag: Google chce vlastní sledovací přívěsek, má být přesnější než Apple
Obrázek: Google se bojí. Microsoft s OpenAI spolupracují na vylepšení vyhledávače Bing
Google se bojí. Microsoft s OpenAI spolupracují na vylepšení vyhledávače Bing
Obrázek: Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
93%
Recenze: Česká čistička vzduchu GARNI 45T OneCare obstála na výbornou
Znečištěný vzduch
Čistíte si doma vzduch? Co znamená PM 2.5 a jaký mohou mít nečistoty vliv na vaše zdraví?
Obrázek: Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Blíží se kometa, kterou můžete vidět pouze jednou za 50 000 let. Jak ji sledovat?
Obrázek: Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním
Konec složitostem. Novinka ve WhatsAppu ušetří hodiny se zálohováním