Hati-hati Malware Baru ini dapat Mengganti Alamat Dompet Crypto secara Otomatis

Malware baru bernama Masad Stealer dapat mengganti alamat dompet crypto saat Anda mengetiknya berkat kode jahat yang disuntikkan ke browser Anda. Menurut Juniper Networks, itu juga mencuri:

  • Informasi PC dan sistem
  • Data Browser Kartu Kredit
  • Kata sandi browser
  • Perangkat lunak dan proses yang diinstal
  • File Desktop
  • Tangkapan layar Desktop
  • Cookie browser
  • File steam
  • Bidang browser IsiOtomatis
  • Perselisihan dan data Telegram
  • File FileZilla

Program ini membuang informasi ini ke akun Telegram pengontrol malware, memastikan keamanan relatif untuk data yang dicuri. Itu juga dapat memotong dan mengubah alamat monero, litecoin, zcash, dash, dan ethereum secara otomatis dan menggunakan fungsi pencarian khusus untuk menentukan alamat-alamat ini di clipboard Anda. Setelah bertukar alamat, ia dapat mencegat crypto ketika dikirim ke dompet yang sah.

Versi khusus dari malware yang dipelajari Juniper mengirim crypto ke dompet ini yang saat ini mengandung hampir satu bitcoin penuh.

“Berdasarkan telemetri kami, vektor distribusi utama Masad Stealer disamarkan sebagai alat yang sah atau mengikatkan diri ke dalam alat pihak ketiga,” tulis organisasi penelitian. “Aktor ancaman mencapai unduhan pengguna akhir dengan beriklan di forum, di situs unduhan pihak ketiga, atau di situs berbagi file.”

Perangkat lunak menyamar sebagai perangkat lunak yang tampak bermanfaat seperti Tradebot_binance.exe, Galaxy Software Update.exe, dan Fortniteaimbot 2019.exe. Setelah terinfeksi, komputer kemudian mulai berkomunikasi dengan perintah dan mengontrol saluran Telegram dan mengirimkan kembali data pribadi.

Malware tersebut diduga berharga $ 40 dijual di situs web gelap dan sepenuhnya dapat dikonfigurasi dan sangat berbahaya, kata Juniper.

“Juniper Threat Labs percaya bahwa Masad Stealer mewakili ancaman aktif dan berkelanjutan. Bot Command and Control masih hidup dan merespons hingga tulisan ini dibuat, dan malware tampaknya masih tersedia untuk dibeli di pasar gelap, ”tulis para peneliti.


source


Mungkin Anda juga menyukai

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *