Antivirová společnost Avast varuje před spamy, které obsahují škodlivý software určený ke krádeži kryptoměn z populárních peněženek jako jsou ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda a Coinomi.
Výzkumníci Avastu upozorňují, že spamová kampaň zneužívá jména přepravní společnosti DHL a mexického zpracovatele kovů General de Perfiles. Avast v posledních zhruba dvou týdnech vystopoval a zablokoval přibližně 12 tisíc takovýchto škodlivých e-mailů. Mezi země nejvíce zasažené šířením této podvodné kampaně patří vedle třeba Británie nebo Spojených států i Česko.
Podvodníci rozesílají e-maily napodobující vzhled skutečných zpráv od DHL. E-mail informuje uživatele o tom, že údajný balíček byl z důvodu nedostupnosti příjemce doručen do centrálního skladu. Příjemce je následně vyzván k vyplnění přiloženého formuláře, aby mohl doručení balíku přeložit na jiný termín. Když se ale pokusí přílohu otevřít, spustí se instalace škodlivého programu, který se označuje jako BluStealer.
V případě General de Perfiles obdrží příjemci e-mailem informaci, že mají přeplatek na fakturách a že jim byl ponechán kredit, který jim bude odečten při dalším nákupu. Stejně jako kampaň DHL obsahuje i zpráva General de Perfiles škodlivou přílohu BluStealer.
„Pozorované malspamové kampaně využívají sociální inženýrství a zneužívají kredibilitu velkých společností, aby lidi přiměly k otevření přílohy. Jedná se o starý trik použitý s novým typem hrozby, a proto uživatelům doporučujeme neustálou obezřetnost před tím, než kliknou na jakoukoli přílohu,“ říká Anh Ho, výzkumník škodlivého softwaru v Avastu.
BluStealer je keylogger (software snímající stisky jednotlivých kláves), uploader dokumentů a nástroj na krádež kryptoměn v jednom. „Z kryptopeněženek dokáže ukrást data, jako jsou soukromé klíče a přihlašovací údaje, díky čemuž může oběť ztratit přístup k peněžence. BluStealer také detekuje kryptoadresy zkopírované do schránky a nahradí je útočníkovými předdefinovanými, takže kryptoměny jsou převedeny do kapsy kyberzločince namísto legitimního příjemce,“ říká Anh Ho.
Jiří Hovorka
O osobních financích píše od roku 2009. Začínal v Měšci, pak se stejným tématům věnoval v Aktuálně.cz, po sloučení s vydavatelstvím Economia se jeho texty objevovaly i v Hospodářských novinách. Dlouhodobě se věnuje důchodům,... Další články autora.
Sdílejte článek, než ho smažem