È emerso un nuovo malware noto come Masad Stealer che sostituisce gli indirizzi del portafoglio non appena li digiti. Secondo Juniper Networks, il malware prende di mira i browser e inserisce codici infettivi nel browser che gli consentono di rubare i dati degli utenti.
Masad Stealer e come funziona
Il malware ha la capacità di invadere il computer della vittima e rubare le sue informazioni personali. Il malware ruba tutte le informazioni sul browser, inclusi cookie, password salvate e dati Discord e Telegram. Inoltre, il malware può acquisire uno screenshot del desktop, visualizzare i dati della carta di credito e rubare file FileZilla.
Il virus ruba le informazioni e poi le trasferisce sull'account Telegram del titolare del trattamento, garantendo la sicurezza del trasferimento dei dati rubati. Il virus ha anche la capacità di modificare gli indirizzi di criptovaluta, inclusi Ethereum , Monero e Zcash . Il virus è dotato di strumenti specifici che gli consentono di individuare questi indirizzi negli appunti. Una volta modificati questi indirizzi, il controller può rubare tutte le criptovalute inviate a questi indirizzi.
Juniper ha studiato un portafoglio specifico che attualmente contiene un Bitcoin completo. Juniper ha notato che gli autori malintenzionati dietro Masad Stealer si spacciano per strumenti legittimi o di terze parti. Il virus attacca tramite pubblicità nei forum di siti di download di terze parti.
Masad Stealer si presenta come un'applicazione utile come Tradebot_ binance .exe e Forniteaimbot e invade il computer della persona. Il virus si impossessa quindi del computer della persona e inizia a rubare i dati dell'utente finché non acquisisce il controllo del canale Telegram. Una volta compromesso, il canale Telegram inizia a inviare nuovamente i dati rubati al controller.
Secondo quanto riferito, il malware è disponibile per quaranta dollari (40 dollari) sul dark web ed è interamente configurabile e altamente pericoloso.
Il numero di truffe nell’ecosistema è in crescita nonostante l’aumento degli standard di sicurezza. Questi includono e-mail di sextortion , truffe Discord e molti altri.
