Американская компания интернет-инфраструктуры Juniper Networks нашла новое шпионское ПО, которое использует приложение Telegram для замены адресов криптовалюты своими собственными.
Согласно исследованию угроз, опубликованному 26 сентября, Juniper Threat Labs, портал по анализу угроз в Juniper Networks (NYSE: JNPR), обнаружил новое вредоносное ПО, доставляемое троянскими программами и реализующее крупное глобальное приложение для обмена сообщениями Telegram для фильтрации украденной информации.
Шпионское ПО, которое, как сообщается, распространяется под названием «Masad Clipper and Stealer» на форумах черного рынка, способно похитить широкий список данных для просмотра, включая имена пользователей, пароли, информацию о кредитных картах.
Кроме того, вредоносная программа также включает функцию, которая заменяет кошельки криптовалюты из буфера обмена на злоумышленник.Согласно отчету, отсечение шпионского ПО поддерживает ряд основных криптографических средств, таких как биткоин (BTC), эфир (ETH), XRP, биткоин-кэш (BCH) и Litecoin (LTC), среди прочих.
В частности, вредоносная программа использует Telegram в качестве канала управления и контроля (CnC), который, как сообщается, позволяет вредоносной программе иметь некоторую анонимность.Согласно сообщению, эта вредоносная программа написана с использованием сценариев Autoit, а затем скомпилирована в исполняемый файл Windows.После установки Masad Stealer начинает собирать конфиденциальную информацию из системы, например адреса кошелька криптовалюты, данные браузера кредитной карты, информацию о ПК и системе.
По данным Jupiter Threat Labs, Масад Стилер отправляет всю собранную информацию боту Telegram, управляемому субъектом угрозы, который также отправляет команды шпионскому ПО.
Портал безопасности пришел к выводу, что Masad Stealer является активной и постоянной угрозой Командные и контрольные боты были еще живы на момент публикации.
Между тем, Telegram 26 сентября выпустил кошелек для родного токена Gram своего TON Blockchain в альфа-версии приложения для iOS. 24 сентября Telegram объявил конкурс на вознаграждение за ошибки в рамках своего нового конкурса интеллектуального контрактного кодирования.
Введение в тему спотовых ETF на базе Ethereum обещало стать значительным событием в мире криптовалют.…
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…