Pinapalitan ng Bagong Malware ang Mga Address ng Crypto Wallet habang Tina-type Mo ang mga Ito

Maaaring palitan ng bagong BIT ng malware na tinatawag na Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> ang mga wallet address habang tina-type mo ang mga ito salamat sa malisyosong code na ini-inject sa iyong browser. Ayon sa Juniper Networks, nagnanakaw din ito:

Impormasyon sa PC at system





Data ng Browser ng Credit Card



Mga password sa browser



Naka-install na software at mga proseso



Mga Desktop File



Screenshot ng Desktop



cookies ng browser



Mga steam file



AutoFill browser field



Data ng Discord at Telegram



FileZilla file

Ibinabagsak ng programa ang impormasyong ito sa Telegram account ng controller ng malware, na tinitiyak ang kamag-anak na seguridad para sa data na ninanakaw nito. Maaari din nitong i-clip at baguhin ang mga Monero, Litecoin, Zcash, DASH at Ethereum na mga address nang awtomatiko at gumamit ng mga espesyal na function sa paghahanap upang matukoy ang mga address na ito sa iyong clipboard. Kapag napalitan na nito ang mga address maaari nitong harangin ang Crypto habang ipinapadala ito sa mga lehitimong wallet.

Ang partikular na bersyon ng malware na pinag-aralan ni Juniper ay nagpadala ng Crypto sa wallet na ito na kasalukuyang naglalaman ng halos ONE buong Bitcoin.

"Batay sa aming telemetry, ang mga pangunahing vector ng pamamahagi ng Masad Stealer ay nagpapanggap bilang isang lehitimong tool o pinagsama ang kanilang mga sarili sa mga tool ng third party," isinulat ng organisasyon ng pananaliksik. "Nakakamit ng mga banta ng aktor ang mga pag-download ng end user sa pamamagitan ng pag-advertise sa mga forum, sa mga site ng pag-download ng third party o sa mga site sa pagbabahagi ng file."

Ang software ay nagpapanggap bilang kapaki-pakinabang na software tulad ng Tradebot_binance.exe, Galaxy Software Update.exe, at Fortniteaimbot 2019.exe. Sa sandaling nahawahan, ang computer ay magsisimulang makipag-ugnayan sa command at kontrolin ang Telegram channel at ibabalik ang pribadong data.

Ang malware ay di-umano'y nagkakahalaga ng $40 sa dark web at ganap na na-configure at lubhang mapanganib, sabi ni Juniper.

"Naniniwala ang Juniper Threat Labs na ang Masad Stealer ay kumakatawan sa isang aktibo at patuloy na banta. Ang mga command at Control na bot ay buhay pa rin at tumutugon sa pagsulat na ito, at ang malware ay lumilitaw na magagamit pa rin para sa pagbili sa itim na merkado," isinulat ng mga mananaliksik.

Larawan ng hacker sa pamamagitan ng Michael Geiger/Unsplash