Хакерское ПО Masad Stealer подменяет адреса кошельков во время отправки транзакций

16 дней назад
Masad Stealer подмена криптокошельков
Masad Stealer подмена криптокошельков

Новое вредоносное ПО под названием Masad Stealer может заменить адреса кошелька во время их ввода используя вредоносный коду, внедренному в ваш браузер. По данным Juniper Networks, он также крадет информацию, находящуюся на ПК и пароли пользователя.

Программа сбрасывает эту информацию в учетную запись Telegram-аккаунта хакера, контролирующего вредоносное ПО, обеспечивая его относительную безопасность. Он, хакер, также может удаленно изменять адреса кошельков Monero, Litecoin, Zcash, Dash и Ethereum и использует специальные функции GJ для точного нахождения и определения этих адресов в буфере обмена. Как только он подменяет адреса, вводимые пользователем на нужные ему, он может перехватить транзакции криптовалюты и отправить ее в свои кошельки.

«Основываясь на нашей телеметрии, основные векторы распределения Masad Stealer маскируются под обычное ПОили объединяются в сторонние инструменты. Хакерское ПО проникает на компьютеры конечных пользователей, через рекламу на форумах, файлы на ложных сайтах для загрузки ПО или на файлообменниках»

пишет исследовательская организация Juniper Networks.

Конкретная версия вредоносной программы, которую изучала Juniper, послала транзакцию криптовалюты на этот кошелек, который в настоящее время содержит уже почти полный BTC.

Программное обеспечение маскируется под полезное программное обеспечение, такое как Tradebot_binance.exe, Galaxy Software Update.exe и Fortniteaimbot 2019.exe. После заражения компьютер инициирует связь с внешним каналом управления и контроля через Telegram и отправляет ему личные данные пользователя.

Вредоносная программа продается в даркнете и стоит $40, она полностью настраиваема и очень опасна, утверждает Juniper Networks.

«Juniper Threat Labs считает, что Masad Stealer представляет собой активную и постоянную угрозу для криптовалютных активов пользователя. Вредоносное ПО все еще успешно действует и доступно для покупки на черном рынке»

по словам Juniper Networks.

Напомним,ранее мы писали, что хакерское ПО крадет данные пользователей для воровства криптовалюты.

Читайте также: 

Обнаружено вредоносное ПО для смартфонов на базе Android 

Обнаружено хакерское ПО, использующее облачные сервера для майнинга Monero 

McAfee Labs: «Хакерские атаки на криптовалютную отрасль растут»