Американская компания интернет-инфраструктуры Juniper Networks нашла новое шпионское ПО, которое использует приложение Telegram для замены адресов криптовалюты своими собственными.
Масад Клиппер и Стилер
Согласно исследованию угроз, опубликованному 26 сентября, Juniper Threat Labs, портал по анализу угроз в Juniper Networks (NYSE: JNPR), обнаружил новое вредоносное ПО, доставляемое троянскими программами и реализующее крупное глобальное приложение для обмена сообщениями Telegram для фильтрации украденной информации.
Шпионское ПО, которое, как сообщается, распространяется под названием «Masad Clipper and Stealer» на форумах черного рынка, способно похитить широкий список данных для просмотра, включая имена пользователей, пароли, информацию о кредитных картах.
Кроме того, вредоносная программа также включает функцию, которая заменяет кошельки криптовалюты из буфера обмена на злоумышленник.Согласно отчету, отсечение шпионского ПО поддерживает ряд основных криптографических средств, таких как биткоин (BTC), эфир (ETH), XRP, биткоин-кэш (BCH) и Litecoin (LTC), среди прочих.
Постоянные сигналы угрозы
В частности, вредоносная программа использует Telegram в качестве канала управления и контроля (CnC), который, как сообщается, позволяет вредоносной программе иметь некоторую анонимность.Согласно сообщению, эта вредоносная программа написана с использованием сценариев Autoit, а затем скомпилирована в исполняемый файл Windows.После установки Masad Stealer начинает собирать конфиденциальную информацию из системы, например адреса кошелька криптовалюты, данные браузера кредитной карты, информацию о ПК и системе.
По данным Jupiter Threat Labs, Масад Стилер отправляет всю собранную информацию боту Telegram, управляемому субъектом угрозы, который также отправляет команды шпионскому ПО.
Портал безопасности пришел к выводу, что Masad Stealer является активной и постоянной угрозой Командные и контрольные боты были еще живы на момент публикации.
Между тем, Telegram 26 сентября выпустил кошелек для родного токена Gram своего TON Blockchain в альфа-версии приложения для iOS. 24 сентября Telegram объявил конкурс на вознаграждение за ошибки в рамках своего нового конкурса интеллектуального контрактного кодирования.