Partager cet article

Nuovo malware scambia gli indirizzi dei wallet Cripto mentre li digiti

Un malware appena scoperto può rubare segretamente i tuoi portafogli Cripto e le tue password.

Mise à jour 10 déc. 2022, 8:08 p.m. Publié 27 sept. 2019, 5:00 p.m. Traduit par IA

Un BIT malware chiamato Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> può sostituire gli indirizzi wallet mentre li digiti grazie al codice dannoso iniettato nel tuo browser. Secondo Juniper Networks, ruba anche:

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Informazioni su PC e sistema

Dati del browser della carta di credito

Password del browser

Software e processi installati

File del desktop

Schermata del desktop

Cookie del browser

File di Steam

Campi del browser di riempimento automatico

Dati di Discord e Telegram

File di FileZilla

Il programma scarica queste informazioni sull'account Telegram del malware controller, garantendo una relativa sicurezza per i dati che ruba. Può anche tagliare e modificare automaticamente gli indirizzi Monero, Litecoin, Zcash, DASH ed Ethereum e usa speciali funzioni di ricerca per individuare questi indirizzi nella tua clipboard. Una volta scambiati gli indirizzi, può intercettare la Cripto mentre viene inviata a wallet legittimi.

La versione particolare del malware studiata da Juniper inviava Cripto a questo portafoglio che attualmente contiene quasi ONE Bitcoin intero.

"In base alla nostra telemetria, i principali vettori di distribuzione di Masad Stealer si mascherano da strumenti legittimi o si inseriscono in strumenti di terze parti", ha scritto l'organizzazione di ricerca. "Gli attori della minaccia ottengono download da parte degli utenti finali tramite pubblicità nei forum, su siti di download di terze parti o su siti di condivisione di file".

Il software si maschera da software dall'aspetto utile come Tradebot_binance.exe, Galaxy Software Update.exe e Fortniteaimbot 2019.exe. Una volta infettato, il computer inizia a comunicare con il canale di comando e controllo Telegram e invia dati privati.

Secondo Juniper, il malware costerebbe 40 dollari sul dark web, sarebbe completamente configurabile e molto pericoloso.

"Juniper Threat Labs ritiene che Masad Stealer rappresenti una minaccia attiva e continua. I bot di comando e controllo sono ancora vivi e rispondono al momento in cui scrivo, e il malware sembra essere ancora disponibile per l'acquisto sul mercato nero", hanno scritto i ricercatori.

Immagine dell'hacker tramiteMichele Geiger/Disinfettare

Security Malware News

John Biggs

John Biggs è un imprenditore, consulente, scrittore e Maker. Ha trascorso quindici anni come redattore per Gizmodo, CrunchGear e TechCrunch e ha una profonda esperienza in startup hardware, stampa 3D e blockchain. I suoi lavori sono apparsi su Men's Health, Wired e il New York Times. Gestisce il podcast Technotopia su un futuro migliore. Ha scritto cinque libri, tra cui il miglior libro sul blogging, Bloggers Boot Camp, e un libro sull'orologio più costoso mai realizzato, Marie Antoinette's Watch. Vive a Brooklyn, New York.