Ha aparecido un nuevo malware conocido como Masad Stealer que reemplaza la dirección de la billetera tan pronto como las escribe. Según Juniper Networks, el malware se dirige a los navegadores e inyecta códigos infecciosos en el navegador que le permiten robar datos del usuario.
Masad Stealer y cómo funciona
El malware tiene la capacidad de invadir la computadora de la víctima y robar su información personal. El malware roba toda la información del navegador, incluidas las cookies, las contraseñas guardadas y los datos de Discord y Telegram. Además, el malware puede tomar una captura de pantalla del escritorio, ver los datos de la tarjeta de crédito y robar archivos de FileZilla.
El virus roba la información y luego la transfiere a la cuenta de Telegram del controlador, lo que garantiza la seguridad para transferir los datos robados. El virus también tiene la capacidad de modificar direcciones de criptomonedas, incluidas Ethereum , Monero y Zcash . El virus está equipado con herramientas específicas que le permiten identificar estas direcciones en su portapapeles. Una vez que ha modificado estas direcciones, el controlador puede robar todas las criptomonedas que se envían a estas direcciones.
Juniper estudió una billetera específica que actualmente contiene un Bitcoin completo. Juniper señaló que los actores maliciosos detrás de Masad Stealer se hacen pasar por herramientas legítimas o de terceros. El virus ataca mediante publicidad en foros a través de sitios de descarga de terceros.
Masad Stealer se hace pasar por una aplicación útil como Tradebot_ binance .exe y Forniteaimbot e invade la computadora de la persona. Luego, el virus se hace cargo de la computadora de la persona y comienza a robar datos del usuario hasta que obtiene el control del canal de Telegram. Una vez que el canal de Telegram se ve comprometido, comienza a enviar los datos robados al controlador.
Según se informa, el malware está disponible por cuarenta dólares ($ 40) en la web oscura y es completamente configurable y altamente peligroso.
El número de estafas en el ecosistema ha ido en aumento a pesar del aumento de los estándares de seguridad. Estos incluyen sextorsión , estafas de Discord entre muchos otros.
