ウォレットアドレスを入力するとすぐにアドレスを置き換える、Masad Stealer として知られる新しいマルウェアが出現しました。 ジュニパーネットワークスによるとこのマルウェアはブラウザを標的とし、ユーザーデータを盗むことを可能にする感染性コードをブラウザに挿入します。
マサド・スティーラーとその仕組み
このマルウェアは、被害者のコンピュータに侵入し、個人情報を盗む能力を持っています。 このマルウェアは、Cookie、保存されたパスワード、Discord、および Telegram データを含むブラウザ上のすべての情報を盗みます。 さらに、このマルウェアはデスクトップのスクリーンショットを撮り、クレジット カード データを参照し、FileZilla ファイルを盗むことができます。
ウイルスは情報を盗んで管理者の Telegram アカウントに転送し、盗んだデータの転送のセキュリティを確保します。 Ethereum、モネロ、 Zcashなどの暗号通貨アドレスを変更する機能もあります。 このウイルスには、クリップボード上のこれらのアドレスを正確に特定できる特定のツールが装備されています。 これらのアドレスを変更すると、コントローラーはこれらのアドレスに送信されるすべての暗号通貨を盗むことができます。
ジュニパーは、現在 1 つの完全なBitcoinコインが含まれている特定のウォレットを調査しました。 Juniper は、Masad Stealer の背後にある悪意のある攻撃者が正規またはサードパーティのツールを装っていると指摘しました。 このウイルスは、サードパーティのダウンロード サイト全体のフォーラムに広告を掲載して攻撃します。
binance などの便利なアプリケーションを装い、ユーザーのコンピュータに侵入します。 その後、ウイルスはその人のコンピュータを乗っ取って、Telegram チャネルを制御するまでユーザー データを盗み始めます。 Telegram チャネルが侵害されると、盗まれたデータがコントローラに送信され始めます。
伝えられるところによると、このマルウェアはダークウェブ上で 40 ドル ($40) で入手可能で、完全に設定可能で非常に危険です。
セキュリティ基準が向上しているにもかかわらず、エコシステム内の詐欺の数は増加しています。 これらには、セクストーションメール、 Discord 詐欺など。