Compartir este artículo
BTC
$104,660.66
+
0.65%ETH
$2,484.54
-
0.52%USDT
$1.0003
-
0.00%XRP
$2.1598
+
1.17%BNB
$653.53
+
0.53%SOL
$153.71
+
1.36%USDC
$0.9997
-
0.01%DOGE
$0.1901
+
1.27%TRX
$0.2694
+
0.76%ADA
$0.6696
+
1.80%SUI
$3.2717
+
2.01%HYPE
$32.80
+
2.41%LINK
$13.73
+
0.26%AVAX
$20.39
-
0.03%XLM
$0.2644
+
0.38%BCH
$403.46
+
1.05%LEO
$8.4489
-
2.30%TON
$3.1195
+
0.39%SHIB
$0.0₄1270
+
0.47%HBAR
$0.1691
+
2.33%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Нове зловмисне програмне забезпечення змінює адреси Крипто гаманців, коли ви їх вводите
Щойно виявлена частина шкідливого програмного забезпечення може таємно викрасти ваші Крипто гаманці та паролі.
Нова BIT зловмисного програмного забезпечення під назвою Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> може замінювати адреси гаманців під час їх введення завдяки зловмисному коду, впровадженому у ваш браузер. За даними Juniper Networks, він також краде:
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines
Інформація про ПК та систему
Дані веб-переглядача кредитної картки
Паролі браузера
Встановлене програмне забезпечення та процеси
Файли робочого столу
Скріншот робочого столу
Файли cookie браузера
Файли Steam
Автозаповнення полів браузера
Дані Discord і Telegram
Файли FileZilla
Програма скидає цю інформацію в обліковий запис Telegram контролера зловмисного програмного забезпечення, забезпечуючи відносну безпеку даних, які вона викрадає. Він також може автоматично обрізати та змінювати адреси Monero, Litecoin, Zcash, DASH та Ethereum і використовує спеціальні функції пошуку, щоб точно визначити ці адреси в буфері обміну. Після того, як він поміняє адреси, він може перехопити Крипто , яка надсилається на законні гаманці.
Конкретна версія шкідливого програмного забезпечення, яке досліджував Juniper, надсилала Крипто цей гаманець який наразі містить майже ONE повний Bitcoin.
«Згідно з нашими телеметричними даними, основні вектори розповсюдження Masad Stealer маскуються під законний інструмент або об’єднуються в сторонні інструменти», — написала дослідницька організація. «Актори загроз досягають завантажень кінцевими користувачами, рекламуючи на форумах, на сторонніх сайтах завантаження або на сайтах обміну файлами».
Програмне забезпечення маскується під корисне програмне забезпечення, як-от Tradebot_binance.exe, Galaxy Software Update.exe та Fortniteaimbot 2019.exe. Після зараження комп’ютер починає обмінюватися даними з командним і контрольним каналом Telegram і надсилає назад особисті дані.
Зловмисне програмне забезпечення нібито коштує 40 доларів у темній мережі, його можна повністю конфігурувати та дуже небезпечно, сказав Джуніпер.
«Juniper Threat Labs вважає, що Masad Stealer представляє активну та постійну загрозу. Боти Command and Control все ще живі та реагують на момент написання цієї статті, і зловмисне програмне забезпечення, схоже, все ще доступне для придбання на чорному ринку», — пишуть дослідники.
Зображення хакера через Майкл Гейгер/Unsplash
John Biggs
John Biggs is an entrepreneur, consultant, writer, and maker. He spent fifteen years as an editor for Gizmodo, CrunchGear, and TechCrunch and has a deep background in hardware startups, 3D printing, and blockchain. His work has appeared in Men’s Health, Wired, and the New York Times. He runs the Technotopia podcast about a better future.
He has written five books including the best book on blogging, Bloggers Boot Camp, and a book about the most expensive timepiece ever made, Marie Antoinette’s Watch. He lives in Brooklyn, New York.
À la une
