Partager cet article
BTC
$82,237.57
+
0.75%ETH
$1,563.87
-
1.82%USDT
$0.9994
-
0.00%XRP
$2.0160
+
0.69%BNB
$582.33
+
0.99%SOL
$118.65
+
4.71%USDC
$0.9999
-
0.00%DOGE
$0.1585
+
1.50%ADA
$0.6254
+
0.82%TRX
$0.2372
-
1.40%LEO
$9.4002
-
0.05%LINK
$12.53
+
1.52%AVAX
$18.95
+
4.63%TON
$2.9333
-
2.30%HBAR
$0.1719
-
0.62%XLM
$0.2349
+
0.28%SUI
$2.1904
+
1.24%SHIB
$0.0₄1205
+
0.22%OM
$6.3905
-
3.47%BCH
$303.20
+
2.66%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Un nouveau logiciel malveillant échange les adresses des portefeuilles Crypto au fur et à mesure que vous les saisissez
Un logiciel malveillant récemment découvert peut voler secrètement vos portefeuilles de Crypto et vos mots de passe.
Un BIT malware appelé Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">(https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> ) peut remplacer les adresses de portefeuille au fur et à mesure de leur saisie grâce à un code malveillant injecté dans votre navigateur. Selon Juniper Networks, il vole également :
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
Informations système et PC
Données de carte bancaire du navigateur
Mots de passe du navigateur
Logiciels et processus installés
Fichiers du bureau
Capture d'écran du bureau
Cookies du navigateur
Fichiers Steam
Remplissage automatique des champs du navigateur
Données Discord et Telegram
Fichiers FileZilla
Le programme transfère ces informations sur le compte Telegram du responsable du malware, garantissant ainsi une sécurité relative aux données volées. Il peut également couper et modifier automatiquement les adresses Monero, Litecoin, Zcash, DASH et Ethereum , et utilise des fonctions de recherche spécifiques pour localiser ces adresses dans votre presse-papiers. Une fois les adresses échangées, il peut intercepter les Crypto envoyées vers des portefeuilles légitimes.
La version particulière du malware étudié par Juniper envoyait des Crypto à ce portefeuille qui contient actuellement presque un Bitcoin complet.
« D'après nos données de télémétrie, les principaux vecteurs de distribution de Masad Stealer se font passer pour un outil légitime ou s'intègrent à des outils tiers », a écrit l'organisme de recherche. « Les acteurs malveillants obtiennent des téléchargements auprès des utilisateurs finaux en faisant de la publicité sur des forums, des sites de téléchargement tiers ou des plateformes de partage de fichiers. »
Le logiciel se fait passer pour un logiciel d'apparence utile comme Tradebot_binance.exe, Galaxy Software Update.exe et Fortniteaimbot 2019.exe. Une fois infecté, l'ordinateur commence alors à communiquer avec le canal de commande et de contrôle Telegram et renvoie des données privées.
Le malware coûterait 40 dollars sur le dark web et serait entièrement configurable et très dangereux, a déclaré Juniper.
« Juniper Threat Labs estime que Masad Stealer représente une menace active et persistante. Les robots de commande et de contrôle sont toujours actifs et réactifs au moment de la rédaction de cet article, et le malware semble toujours disponible à l'achat sur le marché noir », ont écrit les chercheurs.
Image du pirate informatique viaMichael Geiger/Unsplash
