- Bumalik sa menu
- Bumalik sa menuMga presyo
- Bumalik sa menuPananaliksik
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menu
- Bumalik sa menuMga Webinars at Events
Pinapalitan ng Bagong Malware ang Mga Address ng Crypto Wallet habang Tina-type Mo ang mga Ito
Ang isang bagong natuklasang piraso ng malware ay maaaring lihim na nakawin ang iyong mga Crypto wallet at password.

Maaaring palitan ng bagong BIT ng malware na tinatawag na Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> ang mga wallet address habang tina-type mo ang mga ito salamat sa malisyosong code na ini-inject sa iyong browser. Ayon sa Juniper Networks, nagnanakaw din ito:
Impormasyon sa PC at system
Data ng Browser ng Credit Card
Mga password sa browser
Naka-install na software at mga proseso
Mga Desktop File
Screenshot ng Desktop
cookies ng browser
Mga steam file
AutoFill browser field
Data ng Discord at Telegram
FileZilla file
Ibinabagsak ng programa ang impormasyong ito sa Telegram account ng controller ng malware, na tinitiyak ang kamag-anak na seguridad para sa data na ninanakaw nito. Maaari din nitong i-clip at baguhin ang mga Monero, Litecoin, Zcash, DASH at Ethereum na mga address nang awtomatiko at gumamit ng mga espesyal na function sa paghahanap upang matukoy ang mga address na ito sa iyong clipboard. Kapag napalitan na nito ang mga address maaari nitong harangin ang Crypto habang ipinapadala ito sa mga lehitimong wallet.
Ang partikular na bersyon ng malware na pinag-aralan ni Juniper ay nagpadala ng Crypto sa wallet na ito na kasalukuyang naglalaman ng halos ONE buong Bitcoin.
"Batay sa aming telemetry, ang mga pangunahing vector ng pamamahagi ng Masad Stealer ay nagpapanggap bilang isang lehitimong tool o pinagsama ang kanilang mga sarili sa mga tool ng third party," isinulat ng organisasyon ng pananaliksik. "Nakakamit ng mga banta ng aktor ang mga pag-download ng end user sa pamamagitan ng pag-advertise sa mga forum, sa mga site ng pag-download ng third party o sa mga site sa pagbabahagi ng file."
Ang software ay nagpapanggap bilang kapaki-pakinabang na software tulad ng Tradebot_binance.exe, Galaxy Software Update.exe, at Fortniteaimbot 2019.exe. Sa sandaling nahawahan, ang computer ay magsisimulang makipag-ugnayan sa command at kontrolin ang Telegram channel at ibabalik ang pribadong data.
Ang malware ay di-umano'y nagkakahalaga ng $40 sa dark web at ganap na na-configure at lubhang mapanganib, sabi ni Juniper.
"Naniniwala ang Juniper Threat Labs na ang Masad Stealer ay kumakatawan sa isang aktibo at patuloy na banta. Ang mga command at Control na bot ay buhay pa rin at tumutugon sa pagsulat na ito, at ang malware ay lumilitaw na magagamit pa rin para sa pagbili sa itim na merkado," isinulat ng mga mananaliksik.
Larawan ng hacker sa pamamagitan ng Michael Geiger/Unsplash
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
