Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram

Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram.

Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Он распространяется под видом различных инструментов, вроде CCleaner или ProxySwitcher, а также встраивается в другие программы.

Masad Stealer похищает данные браузера, которые могут содержать имена пользователей, пароли и данные кредитных карт. Помимо автоматической замены криптокошельков он также способен внедрять в систему вредоносное ПО для скрытого майнинга.

В качестве командного центра (C&C-канала) Masad Stealer использует Telegram-бота. С его помощью программа отправляет похищенные данные своему оператору и получает команды.

Вредоносное ПО активно распространяется на различных хакерских форумах — можно протестировать как бесплатную версию Masad Stealer, так и приобрести полнофункциональное ПО за $85.

Для защиты от вируса специалисты рекомендуют обновить брандмауэр и убедиться, что в нем реализована расширенная защита от угроз.

Напомним, недавно компания Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]