지갑 주소를 입력하는 즉시 교체하는 Masad Stealer로 알려진 새로운 맬웨어가 등장했습니다. 주니퍼 네트웍스 에 따르면 이 악성코드는 브라우저를 표적으로 삼고 사용자 데이터를 훔칠 수 있는 감염 코드를 브라우저에 주입합니다.
Masad Stealer 및 작동 원리
이 악성코드는 피해자의 컴퓨터에 침입하여 개인 정보를 훔치는 능력이 있습니다. 악성코드는 쿠키, 저장된 비밀번호, Discord, Telegram 데이터를 포함하여 브라우저의 모든 정보를 훔칩니다. 또한 이 악성코드는 데스크탑의 스크린샷을 찍고 신용 카드 데이터를 보고 FileZilla 파일을 훔칠 수 있습니다.
바이러스는 정보를 훔친 다음 컨트롤러의 Telegram 계정으로 전송하여 훔친 데이터 전송에 대한 보안을 보장합니다. Ethereum , Monero 및 Zcash 포함한 암호화폐 주소를 수정할 수 있습니다 . 이 바이러스는 클립보드에서 이러한 주소를 정확히 찾아낼 수 있는 특정 도구를 갖추고 있습니다. 이 주소를 수정하면 컨트롤러는 이 주소로 전송되는 모든 암호화폐를 훔칠 수 있습니다.
주니퍼는 현재 하나의 전체 Bitcoin 포함하는 특정 지갑을 연구했습니다. 주니퍼는 Masad Stealer의 배후에 있는 악의적인 행위자가 합법적인 도구 또는 타사 도구로 가장하고 있다고 밝혔습니다. 이 바이러스는 타사 다운로드 사이트의 포럼에서 광고를 통해 공격합니다.
binance 과 같은 유용한 애플리케이션으로 위장하여 사람의 컴퓨터에 침입합니다. 그런 다음 바이러스는 사용자의 컴퓨터를 장악하고 Telegram 채널을 제어할 때까지 사용자 데이터를 훔치기 시작합니다. Telegram 채널이 손상되면 훔친 데이터를 컨트롤러로 다시 보내기 시작합니다.
보고된 바에 따르면 이 멀웨어는 다크 웹에서 40달러($40)에 사용할 수 있으며 완전히 구성 가능하고 매우 위험합니다.
보안 수준이 높아짐에도 불구하고 생태계의 사기 수는 계속 증가하고 있습니다. 여기에는 섹스토션 이메일 , Discord 사기 등이 포함됩니다.
