Eine neue Malware namens Masad Stealer ist aufgetaucht, die die Wallet-Adresse ersetzt, sobald Sie sie eingeben. Laut Juniper Networks zielt die Malware auf Browser ab und injiziert infektiöse Codes in den Browser, die es ihm ermöglichen, Benutzerdaten zu stehlen.
Masad Stealer und wie es funktioniert
Die Malware hat die Fähigkeit, in den Computer des Opfers einzudringen und seine persönlichen Daten zu stehlen. Die Malware stiehlt alle Informationen im Browser, einschließlich Cookies, gespeicherte Passwörter und Discord- und Telegram-Daten. Darüber hinaus kann die Malware einen Screenshot des Desktops machen, Kreditkartendaten einsehen und FileZilla-Dateien stehlen.
Der Virus stiehlt die Informationen und überträgt sie dann auf das Telegram-Konto des Controllers, um die Sicherheit für die Übertragung der gestohlenen Daten zu gewährleisten. Der Virus hat auch die Fähigkeit, Kryptowährungsadressen zu ändern, einschließlich Ethereum , Monero und Zcash . Der Virus ist mit speziellen Tools ausgestattet, die es ihm ermöglichen, diese Adressen in Ihrer Zwischenablage zu lokalisieren. Sobald er diese Adressen geändert hat, kann der Controller alle Kryptowährungen stehlen, die an diese Adressen gesendet werden.
Juniper untersuchte eine bestimmte Brieftasche, die derzeit einen vollen Bitcoin enthält. Juniper stellte fest, dass sich die böswilligen Akteure hinter Masad Stealer als legitime Tools oder Tools von Drittanbietern ausgeben. Der Virus greift durch Werbung in Foren über Downloadseiten von Drittanbietern an.
Masad Stealer gibt sich als nützliche Anwendung wie Tradebot_binance.exe binance aus und dringt in den Computer der Person ein. Der Virus übernimmt dann die Kontrolle über den Computer der Person und beginnt, Benutzerdaten zu stehlen, bis er die Kontrolle über den Telegram-Kanal erlangt. Sobald der Telegrammkanal kompromittiert ist, beginnt er, die gestohlenen Daten an den Controller zurückzusenden.
Berichten zufolge ist die Malware im Dark Web für vierzig Dollar (40 US-Dollar) erhältlich, vollständig konfigurierbar und äußerst gefährlich.
Die Zahl der Betrügereien im Ökosystem hat trotz steigender Sicherheitsstandards zugenommen. Dazu gehören Sextortion-E-Mails , Discord viele andere.
