Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Stačí otevřít nenápadně vypadající e-mail, rozkliknout přílohu a vaše investice mohou být tatam. Laboratoře antivirové společnosti Avast zachytily nástroj na krádež kryptoměn, keylogger a uploader dokumentů, který obírá tisíce uživatelů o jejich přihlašovací údaje. Řádí i v Česku.

Tým Avastu identifikoval škodlivou spamovou kampaň (tzv. malspam), která šíří malware BluStealer určený ke krádeži kryptoměn, jako Bitcoin, Ethereum, Monero a Litecoin, z populárních peněženek jako jsou ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda a Coinomi.

Falešný e-mail od DHL i faktura

Výzkumníci objevili 10. září nárůst malspamových kampaní zneužívajících jména přepravní společnosti DHL a mexického zpracovatele kovů General de Perfiles. Avast vystopoval a zablokoval přibližně 12 000 škodlivých e-mailů distribuujících BluStealer. Mezi země nejvíce zasažené šířením malspamové kampaně patří Turecko, Spojené státy, Argentina, Velká Británie, Itálie, Řecko, Španělsko, Česko a Rumunsko.

Malspamová kampaň DHL rozesílá obětem e-maily napodobující vzhled skutečných zpráv od DHL, aby vzbudily falešný pocit bezpečí. E-mail informuje uživatele o tom, že balíček byl z důvodu nedostupnosti příjemce doručen do centrálního skladu. Příjemce je následně vyzván k vyplnění přiloženého formuláře, aby mohl doručení balíku přeložit na jiný termín. Když se ale pokusí přílohu otevřít, spustí se instalace BluStealeru.

Obrázek: Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Podoba e-mailu od podvodníků. Na první pohled se tváří oficiálně a poměrně věrohodně. Podezřelý je nejen styl e-mailu, ale i příloha ve formátu .iso. Foto: se souhlasem společnosti Avast

U e-mailu General de Perfiles obdrží oběť zprávu, že má přeplatek na fakturách a že jí byl ponechán kredit, který jim bude odečten při dalším nákupu. Stejně jako kampaň DHL obsahuje i zpráva General de Perfiles škodlivou přílohu BluStealer.

I Apple počítače trápí viry, macOS nejčastěji ohrožuje reklamní malware. Pozor, na co klikáte, zkrácené URL odkazy šíří trojské koně.

Jak se chránit a nepřijít o kryptoměny a hesla?

Neznámé či podezřelé zprávy vůbec neotevírejte a už vůbec se nepokoušejte otevřít přiložené soubory. Zároveň používejte zabezpečené a aktualizované zařízení.

Co je to BluStealer? Malware, který kombinuje keylogger, uploader dokumentů a nástroj na krádež kryptoměn v jednom. Z kryptopeněženek dokáže ukrást data, jako jsou soukromé klíče a přihlašovací údaje, díky čemuž může oběť ztratit přístup k peněžence. BluStealer také detekuje kryptoadresy zkopírované do schránky a nahradí je útočníkovými předdefinovanými, takže kryptoměny jsou převedeny do kapsy kyberzločince namísto legitimního příjemce. Přílohy mají formát .iso a jsou zabalené zavaděčem .NET. Ohrožují tedy především počítače s Windows.

Obrázek: Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Nevyžádaný e-mail ideálně vůnec neotevírejte. Poznáte ho mj. díky špatnému jazyku, chybám i překlepovým doménám. Foto: Freepik

V jedné z peněženek, která podle výzkumníků Avastu patří skupině kyberzločinců používajících BluStealer, je v současnosti přes 2,09 Bitcoinu, což činí v přepočtu více než 1 900 000 Kč. Ještě v pondělí 20. září peněženka přitom obsahovala jen 1.6 Bitcoinu.

„Kryptoměny jsou stále populárnější a podle odhadů burzovní platformy Crypto.com vlastní kryptoměny více než 100 milionů lidí na celém světě. Transakce s kryptoměnami je navíc obtížnější sledovat a rušit. To vše dělá z uživatelů kryptoměn atraktivní cíl pro kyberzločince,“ říká výzkumník malwaru v Avastu Anh Ho. „Pozorované malspamové kampaně využívají sociální inženýrství a zneužívají kredibilitu velkých společností, aby lidi přiměly k otevření přílohy. Jedná se o starý trik použitý s novým typem hrozby, a proto uživatelům doporučujeme neustálou obezřetnost před tím, než kliknou na jakoukoli přílohu.

Zdroj: Avast

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Huawei se Evropy nevzdá, představilo nový obchod, "rtěnku" a hodinky
Huawei se Evropy nevzdá, představilo nový obchod, „rtěnku“ a hodinky
Obrázek: Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Levné minipočítače Raspberry Pi poprvé v historii zdražují. Mohou za to čipy
Obrázek: Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Znáte značku Vivo? Stala se 4. největším výrobcem chytrých telefonů
Obrázek: Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Aktualizace Windows 10 má chyby, tiskárny od HP, Canon, Brother, Panasonic a Ricoh mohou mít problémy
Obrázek: Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Platby s náramkem Xiaomi konečně fungují v ČR. Zatím jen někde
Obrázek: Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Pozor na podvodné e-maily od Netflixu: Jsou česky a kradou údaje i čísla karet
Obrázek: Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Jak snadno stáhnout aplikace do mobilu Huawei? Je to čím dál jednodušší
Obrázek: Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?
Tip z Microsoftu: Jak nainstalovat Windows 11 na PC s nepodporovaným procesorem?