Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram
Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram.
Masad Stealer is a new Trojan-delivered spyware that uses Telegram to exfiltrate stolen information.
Get the latest on this active #malware threat from Juniper Threat Labs: https://t.co/7I7iLV3udp pic.twitter.com/Ts4oDdI6um
— Juniper Networks (@JuniperNetworks) September 27, 2019
Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Он распространяется под видом различных инструментов, вроде CCleaner или ProxySwitcher, а также встраивается в другие программы.
Masad Stealer похищает данные браузера, которые могут содержать имена пользователей, пароли и данные кредитных карт. Помимо автоматической замены криптокошельков он также способен внедрять в систему вредоносное ПО для скрытого майнинга.
В качестве командного центра (C&C-канала) Masad Stealer использует Telegram-бота. С его помощью программа отправляет похищенные данные своему оператору и получает команды.
Вредоносное ПО активно распространяется на различных хакерских форумах — можно протестировать как бесплатную версию Masad Stealer, так и приобрести полнофункциональное ПО за $85.
Для защиты от вируса специалисты рекомендуют обновить брандмауэр и убедиться, что в нем реализована расширенная защита от угроз.
Напомним, недавно компания Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов.