Поділитися цією статтею
BTC
$93,472.92
-
0.37%ETH
$1,760.82
-
2.41%USDT
$1.0004
+
0.01%XRP
$2.1945
-
1.66%BNB
$599.84
-
1.18%SOL
$151.02
-
0.29%USDC
$0.9999
-
0.00%DOGE
$0.1797
+
0.45%ADA
$0.7151
+
1.94%TRX
$0.2458
-
0.37%SUI
$3.3106
+
11.03%LINK
$14.94
-
1.33%AVAX
$22.23
-
1.37%XLM
$0.2791
+
4.30%LEO
$9.2473
+
1.69%SHIB
$0.0₄1357
+
0.51%TON
$3.1749
-
0.72%HBAR
$0.1873
+
3.24%BCH
$351.78
-
2.01%LTC
$83.94
+
0.64%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к меню
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Новая вредоносная программа подменяет адреса Криптo по мере их ввода
Недавно обнаруженное вредоносное ПО может тайно украсть ваши Криптo кошельки и пароли.
Новая вредоносная BIT под названием Masad Stealer <a href="https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559">https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559</a> может подменять адреса кошельков по мере их ввода с помощью вредоносного кода, внедренного в ваш браузер. По данным Juniper Networks, она также крадет:
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути Всі Розсилки
Информация о ПК и системе
Данные браузера кредитной карты
Пароли браузера
Установленное программное обеспечение и процессы
Файлы рабочего стола
Скриншот рабочего стола
Файлы cookie браузера
Файлы Steam
Автозаполнение полей браузера
Данные Discord и Telegram
Файлы FileZilla
Программа сбрасывает эту информацию в учетную запись Telegram контроллера вредоносного ПО, обеспечивая относительную безопасность украденных данных. Она также может автоматически обрезать и изменять адреса Monero, Litecoin, Zcash, DASH и Ethereum и использует специальные функции поиска, чтобы точно определить эти адреса в вашем буфере обмена. После того, как она меняет адреса, она может перехватывать Криптo , отправляемую на законные кошельки.
Конкретная версия вредоносного ПО, изученная Juniper, отправила Криптo этот кошелек который в настоящее время содержит почти ONE полный Bitcoin.
«Согласно нашей телеметрии, основные векторы распространения Masad Stealer маскируются под легитимный инструмент или встраиваются в сторонние инструменты», — пишет исследовательская организация. «Злоумышленники добиваются загрузок конечных пользователей, размещая рекламу на форумах, на сторонних сайтах загрузки или на сайтах обмена файлами».
Программное обеспечение маскируется под полезное программное обеспечение, такое как Tradebot_binance.exe, Galaxy Software Update.exe и Fortniteaimbot 2019.exe. После заражения компьютер начинает взаимодействовать с каналом управления Telegram и отправляет обратно личные данные.
По словам Juniper, вредоносная программа предположительно стоит 40 долларов в даркнете, она полностью настраиваемая и очень опасная.
«Juniper Threat Labs считает, что Masad Stealer представляет собой активную и постоянную угрозу. Боты управления и контроля все еще живы и реагируют на момент написания этой статьи, и вредоносное ПО, по-видимому, все еще доступно для покупки на черном рынке», — пишут исследователи.
Изображение хакера через Майкл Гейгер/Unsplash
John Biggs
Джон Биггс — предприниматель, консультант, писатель и Maker. Он провел пятнадцать лет в качестве редактора Gizmodo, CrunchGear и TechCrunch и имеет большой опыт в области стартапов в сфере оборудования, 3D-печати и блокчейна. Его работы публиковались в Men's Health, Wired и New York Times. Он ведет подкаст Technotopia о лучшем будущем. Он написал пять книг, включая лучшую книгу о блоггинге, Bloggers Boot Camp, и книгу о самых дорогих часах, когда-либо созданных, Marie Antoinette's Watch. Он живет в Бруклине, Нью-Йорк.
