Обнаружен вирус, который заменял криптовалютные кошельки с помощью Telegram

CRYPTO SHOCK

Moderator
Команда форума
Арбитраж
24 Апр 2018
1,408
2
38
#1
15D404AE-9B51-42C3-BA1D-FDB91C32F909.jpeg


Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram.

Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Он распространяется под видом различных инструментов, вроде CCleaner или ProxySwitcher, а также встраивается в другие программы.

Masad Stealer похищает данные браузера, которые могут содержать имена пользователей, пароли и данные кредитных карт. Помимо автоматической замены криптокошельков он также способен внедрять в систему вредоносное ПО для скрытого майнинга.

В качестве командного центра (C&C-канала) Masad Stealer использует Telegram-бота. С его помощью программа отправляет похищенные данные своему оператору и получает команды.

Вредоносное ПО активно распространяется на различных хакерских форумах — можно протестировать как бесплатную версию Masad Stealer, так и приобрести полнофункциональное ПО за $85.

Для защиты от вируса специалисты рекомендуют обновить брандмауэр и убедиться, что в нем реализована расширенная защита от угроз.