Un nouveau logiciel malveillant connu sous le nom de Masad Stealer a fait surface et remplace l'adresse du portefeuille dès que vous la saisissez. Selon Juniper Networks, le logiciel malveillant cible les navigateurs et injecte des codes infectieux dans le navigateur qui lui permettent de voler les données des utilisateurs.
Masad Stealer et comment ça marche
Le logiciel malveillant a la capacité d'envahir l'ordinateur de la victime et de voler ses informations personnelles. Le malware vole toutes les informations sur le navigateur, y compris les cookies, les mots de passe enregistrés et les données Discord et Telegram. De plus, le malware peut prendre une capture d'écran du bureau, voir les données de carte de crédit et voler des fichiers FileZilla.
Le virus vole les informations, puis les transfère sur le compte Telegram du contrôleur, garantissant la sécurité du transfert des données volées. Le virus a également la capacité de modifier les adresses de crypto-monnaie, notamment Ethereum , Monero et Zcash . Le virus est équipé d'outils spécifiques qui lui permettent de localiser ces adresses dans votre presse-papiers. Une fois qu'il a modifié ces adresses, le contrôleur peut voler toutes les crypto-monnaies envoyées à ces adresses.
Juniper a étudié un portefeuille spécifique qui contient actuellement un Bitcoin complet. Juniper a noté que les acteurs malveillants derrière Masad Stealer se font passer pour des outils légitimes ou tiers. Le virus attaque en faisant de la publicité dans des forums sur des sites de téléchargement tiers.
Masad Stealer se présente comme une application utile comme Tradebot_ binance .exe et Forniteaimbot et envahit l'ordinateur de la personne. Le virus prend alors en charge l'ordinateur de la personne et commence à voler les données de l'utilisateur jusqu'à ce qu'il prenne le contrôle de la chaîne Telegram. Une fois que le canal Telegram est compromis, il commence à renvoyer les données volées au contrôleur.
Selon certaines informations, le malware est disponible pour quarante dollars (40 $) sur le dark web et est entièrement configurable et très dangereux.
Le nombre d'escroqueries dans l'écosystème a augmenté malgré l'augmentation des normes de sécurité. Ceux-ci incluent mails de sextorsion , escroqueries Discord parmi beaucoup d'autres.
