Share this article
BTC
$83,317.23
+
3.71%ETH
$1,558.01
+
1.34%USDT
$0.9995
+
0.03%XRP
$2.0242
+
1.53%BNB
$586.57
+
1.46%SOL
$121.10
+
6.26%USDC
$0.9999
+
0.00%DOGE
$0.1591
+
1.82%TRX
$0.2436
+
3.09%ADA
$0.6214
+
0.17%LEO
$9.2999
-
1.16%LINK
$12.57
+
2.02%AVAX
$19.00
+
2.79%XLM
$0.2335
+
0.45%SHIB
$0.0₄1214
+
2.52%TON
$2.8343
-
2.57%SUI
$2.1779
+
1.76%HBAR
$0.1673
-
1.45%BCH
$311.99
+
5.56%OM
$6.4384
-
0.31%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Нове зловмисне програмне забезпечення змінює адреси Крипто гаманців, коли ви їх вводите
Щойно виявлена частина шкідливого програмного забезпечення може таємно викрасти ваші Крипто гаманці та паролі.
Нова BIT зловмисного програмного забезпечення під назвою Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> може замінювати адреси гаманців під час їх введення завдяки зловмисному коду, впровадженому у ваш браузер. За даними Juniper Networks, він також краде:
STORY CONTINUES BELOW
Інформація про ПК та систему
Дані веб-переглядача кредитної картки
Паролі браузера
Встановлене програмне забезпечення та процеси
Файли робочого столу
Скріншот робочого столу
Файли cookie браузера
Файли Steam
Автозаповнення полів браузера
Дані Discord і Telegram
Файли FileZilla
Програма скидає цю інформацію в обліковий запис Telegram контролера зловмисного програмного забезпечення, забезпечуючи відносну безпеку даних, які вона викрадає. Він також може автоматично обрізати та змінювати адреси Monero, Litecoin, Zcash, DASH та Ethereum і використовує спеціальні функції пошуку, щоб точно визначити ці адреси в буфері обміну. Після того, як він поміняє адреси, він може перехопити Крипто , яка надсилається на законні гаманці.
Конкретна версія шкідливого програмного забезпечення, яке досліджував Juniper, надсилала Крипто цей гаманець який наразі містить майже ONE повний Bitcoin.
«Згідно з нашими телеметричними даними, основні вектори розповсюдження Masad Stealer маскуються під законний інструмент або об’єднуються в сторонні інструменти», — написала дослідницька організація. «Актори загроз досягають завантажень кінцевими користувачами, рекламуючи на форумах, на сторонніх сайтах завантаження або на сайтах обміну файлами».
Програмне забезпечення маскується під корисне програмне забезпечення, як-от Tradebot_binance.exe, Galaxy Software Update.exe та Fortniteaimbot 2019.exe. Після зараження комп’ютер починає обмінюватися даними з командним і контрольним каналом Telegram і надсилає назад особисті дані.
Зловмисне програмне забезпечення нібито коштує 40 доларів у темній мережі, його можна повністю конфігурувати та дуже небезпечно, сказав Джуніпер.
«Juniper Threat Labs вважає, що Masad Stealer представляє активну та постійну загрозу. Боти Command and Control все ще живі та реагують на момент написання цієї статті, і зловмисне програмне забезпечення, схоже, все ще доступне для придбання на чорному ринку», — пишуть дослідники.
Зображення хакера через Майкл Гейгер/Unsplash
John Biggs
Джон Біггс — підприємець, консультант, письменник і Maker. Він провів п’ятнадцять років як редактор Gizmodo, CrunchGear і TechCrunch і має глибокий досвід у апаратних стартапах, 3D-друкі та блокчейні. Його роботи публікувалися в Men's Health, Wired і New York Times. Веде подкаст Технотопія про краще майбутнє.
Він написав п’ять книг, у тому числі найкращу книгу про блоги «Bloggers Boot Camp» і книгу про найдорожчий годинник, який коли-небудь створювався, «Годинник Марії Антуанетти». Він живе в Брукліні, Нью-Йорк.
