Share this article
BTC
$111,708.92
+
1.76%ETH
$2,674.30
+
3.75%USDT
$1.0001
-
0.03%XRP
$2.4377
+
0.96%BNB
$683.42
+
3.15%SOL
$180.18
+
3.78%USDC
$0.9997
-
0.00%DOGE
$0.2424
+
3.84%ADA
$0.8074
+
4.95%TRX
$0.2777
+
2.13%SUI
$3.9261
-
0.78%LINK
$16.90
+
4.47%AVAX
$25.35
+
8.21%HYPE
$32.44
+
13.44%XLM
$0.3024
+
3.02%SHIB
$0.0₄1540
+
3.56%HBAR
$0.2051
+
2.25%BCH
$436.54
+
5.75%LEO
$8.8619
+
0.99%TON
$3.1794
+
2.64%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюМероприятия
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Новая вредоносная программа подменяет адреса Криптo по мере их ввода
Недавно обнаруженное вредоносное ПО может тайно украсть ваши Криптo кошельки и пароли.
Новая вредоносная BIT под названием Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> может подменять адреса кошельков по мере их ввода с помощью вредоносного кода, внедренного в ваш браузер. По данным Juniper Networks, она также крадет:
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Информация о ПК и системе
Данные браузера кредитной карты
Пароли браузера
Установленное программное обеспечение и процессы
Файлы рабочего стола
Скриншот рабочего стола
Файлы cookie браузера
Файлы Steam
Автозаполнение полей браузера
Данные Discord и Telegram
Файлы FileZilla
Программа сбрасывает эту информацию в учетную запись Telegram контроллера вредоносного ПО, обеспечивая относительную безопасность украденных данных. Она также может автоматически обрезать и изменять адреса Monero, Litecoin, Zcash, DASH и Ethereum и использует специальные функции поиска, чтобы точно определить эти адреса в вашем буфере обмена. После того, как она меняет адреса, она может перехватывать Криптo , отправляемую на законные кошельки.
Конкретная версия вредоносного ПО, изученная Juniper, отправила Криптo этот кошелек который в настоящее время содержит почти ONE полный Bitcoin.
«Согласно нашей телеметрии, основные векторы распространения Masad Stealer маскируются под легитимный инструмент или встраиваются в сторонние инструменты», — пишет исследовательская организация. «Злоумышленники добиваются загрузок конечных пользователей, размещая рекламу на форумах, на сторонних сайтах загрузки или на сайтах обмена файлами».
Программное обеспечение маскируется под полезное программное обеспечение, такое как Tradebot_binance.exe, Galaxy Software Update.exe и Fortniteaimbot 2019.exe. После заражения компьютер начинает взаимодействовать с каналом управления Telegram и отправляет обратно личные данные.
По словам Juniper, вредоносная программа предположительно стоит 40 долларов в даркнете, она полностью настраиваемая и очень опасная.
«Juniper Threat Labs считает, что Masad Stealer представляет собой активную и постоянную угрозу. Боты управления и контроля все еще живы и реагируют на момент написания этой статьи, и вредоносное ПО, по-видимому, все еще доступно для покупки на черном рынке», — пишут исследователи.
Изображение хакера через Майкл Гейгер/Unsplash
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
Top Stories
