V Česku se e-mailem šíří škodlivý program, který se zaměřuje na krádeže bitcoinu a dalších kryptoměn. K šíření prostřednictvím spamu zneužívá jméno přepravní společnosti DHL a mexického zpracovatele kovů General de Perfiles.

Mezi nejvíce zasažené země patří vedle ČR také Turecko, Spojené státy, Argentina, Velká Británie, Itálie, Řecko, Španělsko a Rumunsko. Uvedla to antivirová firma Avast.

Škodlivý program BluStealer se zaměřuje na krádeže kryptoměn, jako jsou Bitcoin, Ethereum, Monero a Litecoin, z populárních peněženek jako jsou ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda a Coinomi. BluStealer monitoruje klávesnici počítače, odesílá dokumenty a obsahuje nástroj pro krádež kryptoměn v jednom.

Z kryptopeněženek dokáže ukrást data, jako jsou soukromé klíče a přihlašovací údaje, díky čemuž může oběť ztratit přístup k peněžence. BluStealer také detekuje kryptoadresy zkopírované do schránky a nahradí je útočníkovými předdefinovanými, takže kryptoměny jsou převedeny do kapsy kyberzločince namísto legitimního příjemce.

Avast vystopoval a zablokoval přibližně 12.000 škodlivých e-mailů distribuujících BluStealer. Spamová kampaň DHL rozesílá obětem e-maily napodobující vzhled skutečných zpráv od DHL, aby vzbudily falešný pocit bezpečí. E-mail informuje uživatele o tom, že balíček byl z důvodu nedostupnosti příjemce doručen do centrálního skladu.

Příjemce je následně vyzván k vyplnění přiloženého formuláře, aby mohl doručení balíku přeložit na jiný termín. Když se ale pokusí přílohu otevřít, spustí se instalace BluStealeru. V případě General de Perfiles obdrží příjemci e-mailem informaci, že mají přeplatek na fakturách a že jim byl ponechán kredit, který jim bude odečten při dalším nákupu. Stejně jako kampaň DHL obsahuje i zpráva General de Perfiles škodlivou přílohu BluStealer.

Témata:

Bitcoin | internet | stars24.cz

Vstoupit do diskuse