Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Chytrá bezpečnost, Chytré zprávy, Kryptoměny, Vybráno| Žádné komentáře|

Stačí otevřít nenápadně vypadající e-mail, rozkliknout přílohu a vaše investice mohou být tatam. Laboratoře antivirové společnosti Avast zachytily nástroj na krádež kryptoměn, keylogger a uploader dokumentů, který obírá tisíce uživatelů o jejich přihlašovací údaje. Řádí i v Česku.

Tým Avastu identifikoval škodlivou spamovou kampaň (tzv. malspam), která šíří malware BluStealer určený ke krádeži kryptoměn, jako Bitcoin, Ethereum, Monero a Litecoin, z populárních peněženek jako jsou ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomic, Guarda a Coinomi.

Falešný e-mail od DHL i faktura

Výzkumníci objevili 10. září nárůst malspamových kampaní zneužívajících jména přepravní společnosti DHL a mexického zpracovatele kovů General de Perfiles. Avast vystopoval a zablokoval přibližně 12 000 škodlivých e-mailů distribuujících BluStealer. Mezi země nejvíce zasažené šířením malspamové kampaně patří Turecko, Spojené státy, Argentina, Velká Británie, Itálie, Řecko, Španělsko, Česko a Rumunsko.

Malspamová kampaň DHL rozesílá obětem e-maily napodobující vzhled skutečných zpráv od DHL, aby vzbudily falešný pocit bezpečí. E-mail informuje uživatele o tom, že balíček byl z důvodu nedostupnosti příjemce doručen do centrálního skladu. Příjemce je následně vyzván k vyplnění přiloženého formuláře, aby mohl doručení balíku přeložit na jiný termín. Když se ale pokusí přílohu otevřít, spustí se instalace BluStealeru.

Obrázek: Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Podoba e-mailu od podvodníků. Na první pohled se tváří oficiálně a poměrně věrohodně. Podezřelý je nejen styl e-mailu, ale i příloha ve formátu .iso. Foto: se souhlasem společnosti Avast

U e-mailu General de Perfiles obdrží oběť zprávu, že má přeplatek na fakturách a že jí byl ponechán kredit, který jim bude odečten při dalším nákupu. Stejně jako kampaň DHL obsahuje i zpráva General de Perfiles škodlivou přílohu BluStealer.

I Apple počítače trápí viry, macOS nejčastěji ohrožuje reklamní malware. Pozor, na co klikáte, zkrácené URL odkazy šíří trojské koně.

Jak se chránit a nepřijít o kryptoměny a hesla?

Neznámé či podezřelé zprávy vůbec neotevírejte a už vůbec se nepokoušejte otevřít přiložené soubory. Zároveň používejte zabezpečené a aktualizované zařízení.

Co je to BluStealer? Malware, který kombinuje keylogger, uploader dokumentů a nástroj na krádež kryptoměn v jednom. Z kryptopeněženek dokáže ukrást data, jako jsou soukromé klíče a přihlašovací údaje, díky čemuž může oběť ztratit přístup k peněžence. BluStealer také detekuje kryptoadresy zkopírované do schránky a nahradí je útočníkovými předdefinovanými, takže kryptoměny jsou převedeny do kapsy kyberzločince namísto legitimního příjemce. Přílohy mají formát .iso a jsou zabalené zavaděčem .NET. Ohrožují tedy především počítače s Windows.

Obrázek: Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny

Nevyžádaný e-mail ideálně vůnec neotevírejte. Poznáte ho mj. díky špatnému jazyku, chybám i překlepovým doménám. Foto: Freepik

V jedné z peněženek, která podle výzkumníků Avastu patří skupině kyberzločinců používajících BluStealer, je v současnosti přes 2,09 Bitcoinu, což činí v přepočtu více než 1 900 000 Kč. Ještě v pondělí 20. září peněženka přitom obsahovala jen 1.6 Bitcoinu.

„Kryptoměny jsou stále populárnější a podle odhadů burzovní platformy Crypto.com vlastní kryptoměny více než 100 milionů lidí na celém světě. Transakce s kryptoměnami je navíc obtížnější sledovat a rušit. To vše dělá z uživatelů kryptoměn atraktivní cíl pro kyberzločince,“ říká výzkumník malwaru v Avastu Anh Ho. „Pozorované malspamové kampaně využívají sociální inženýrství a zneužívají kredibilitu velkých společností, aby lidi přiměly k otevření přílohy. Jedná se o starý trik použitý s novým typem hrozby, a proto uživatelům doporučujeme neustálou obezřetnost před tím, než kliknou na jakoukoli přílohu.

Zdroj: Avast

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Nové jaderné bloky zruinují český rozpočet, tvrdí expert. Bude elektřina stát 200 eur za MWh místo slibovaných 90?
Nové jaderné bloky zruinují český rozpočet, tvrdí expert. Bude elektřina stát 200 eur za MWh místo slibovaných 90?
Obrázek: Skládačky netáhnou: Motorola předběhla Honor, Samsung se potýká s klesajícím podílem na trhu
Skládačky netáhnou: Motorola předběhla Honor, Samsung se potýká s klesajícím podílem na trhu
Obrázek: Od vynálezu parního stroje k AI za 250 let: Přežijeme zrychlující se AI revoluci?
Od vynálezu parního stroje k AI za 250 let: Přežijeme zrychlující se AI revoluci?
Obrázek: Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Obrázek: AI magie v HONORu 400 Pro: Jak z obyčejné fotky udělat video za pár sekund?
AI magie v HONORu 400 Pro: Jak z obyčejné fotky udělat video za pár sekund?
Obrázek: Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat