Compartilhe este artigo

Pinapalitan ng Bagong Malware ang Mga Address ng Crypto Wallet habang Tina-type Mo ang mga Ito

Ang isang bagong natuklasang piraso ng malware ay maaaring lihim na nakawin ang iyong mga Crypto wallet at password.

Atualizado 10 de dez. de 2022, 8:08 p.m. Publicado 27 de set. de 2019, 5:00 p.m. Traduzido por IA

Maaaring palitan ng bagong BIT ng malware na tinatawag na Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> ang mga wallet address habang tina-type mo ang mga ito salamat sa malisyosong code na ini-inject sa iyong browser. Ayon sa Juniper Networks, nagnanakaw din ito:

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter Crypto Long & Short hoje. Ver Todas as Newsletters

Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

Impormasyon sa PC at system

Data ng Browser ng Credit Card

Mga password sa browser

Naka-install na software at mga proseso

Mga Desktop File

Screenshot ng Desktop

cookies ng browser

Mga steam file

AutoFill browser field

Data ng Discord at Telegram

FileZilla file

Ibinabagsak ng programa ang impormasyong ito sa Telegram account ng controller ng malware, na tinitiyak ang kamag-anak na seguridad para sa data na ninanakaw nito. Maaari din nitong i-clip at baguhin ang mga Monero, Litecoin, Zcash, DASH at Ethereum na mga address nang awtomatiko at gumamit ng mga espesyal na function sa paghahanap upang matukoy ang mga address na ito sa iyong clipboard. Kapag napalitan na nito ang mga address maaari nitong harangin ang Crypto habang ipinapadala ito sa mga lehitimong wallet.

Ang partikular na bersyon ng malware na pinag-aralan ni Juniper ay nagpadala ng Crypto sa wallet na ito na kasalukuyang naglalaman ng halos ONE buong Bitcoin.

"Batay sa aming telemetry, ang mga pangunahing vector ng pamamahagi ng Masad Stealer ay nagpapanggap bilang isang lehitimong tool o pinagsama ang kanilang mga sarili sa mga tool ng third party," isinulat ng organisasyon ng pananaliksik. "Nakakamit ng mga banta ng aktor ang mga pag-download ng end user sa pamamagitan ng pag-advertise sa mga forum, sa mga site ng pag-download ng third party o sa mga site sa pagbabahagi ng file."

Ang software ay nagpapanggap bilang kapaki-pakinabang na software tulad ng Tradebot_binance.exe, Galaxy Software Update.exe, at Fortniteaimbot 2019.exe. Sa sandaling nahawahan, ang computer ay magsisimulang makipag-ugnayan sa command at kontrolin ang Telegram channel at ibabalik ang pribadong data.

Ang malware ay di-umano'y nagkakahalaga ng $40 sa dark web at ganap na na-configure at lubhang mapanganib, sabi ni Juniper.

"Naniniwala ang Juniper Threat Labs na ang Masad Stealer ay kumakatawan sa isang aktibo at patuloy na banta. Ang mga command at Control na bot ay buhay pa rin at tumutugon sa pagsulat na ito, at ang malware ay lumilitaw na magagamit pa rin para sa pagbili sa itim na merkado," isinulat ng mga mananaliksik.

Larawan ng hacker sa pamamagitan ng Michael Geiger/Unsplash

Security Malware News

John Biggs

Si John Biggs ay isang negosyante, consultant, manunulat, at Maker. Siya ay gumugol ng labinlimang taon bilang isang editor para sa Gizmodo, CrunchGear, at TechCrunch at may malalim na background sa mga hardware startup, 3D printing, at blockchain. Ang kanyang trabaho ay lumabas sa Men's Health, Wired, at New York Times. Pinapatakbo niya ang Technotopia podcast tungkol sa mas magandang kinabukasan. Nagsulat siya ng limang aklat kabilang ang pinakamahusay na libro sa pagba-blog, Bloggers Boot Camp, at isang libro tungkol sa pinakamahal na relo na ginawa kailanman, ang Marie Antoinette's Watch. Nakatira siya sa Brooklyn, New York.