Surgiu um novo malware conhecido como Masad Stealer, que substitui o endereço da carteira assim que você os digita. De acordo com a Juniper Networks, o malware tem como alvo os navegadores e injeta códigos infecciosos no navegador que permitem roubar dados do usuário.
Masad Stealer e como funciona
O malware tem a capacidade de invadir o computador da vítima e roubar suas informações pessoais. O malware rouba todas as informações do navegador, incluindo cookies, senhas salvas e dados do Discord e do Telegram. Além disso, o malware pode fazer uma captura de tela da área de trabalho, ver os dados do cartão de crédito e roubar arquivos do FileZilla.
O vírus rouba as informações e depois as transfere para a conta do Telegram do controlador, garantindo a segurança na transferência dos dados roubados. O vírus também tem a capacidade de modificar endereços de criptomoedas, incluindo Ethereum , Monero e Zcash . O vírus está equipado com ferramentas específicas que permitem identificar esses endereços na área de transferência. Depois de modificar esses endereços, o controlador pode roubar todas as criptomoedas enviadas para esses endereços.
A Juniper estudou uma carteira específica que atualmente contém um Bitcoin completo. A Juniper observou que os agentes maliciosos por trás do Masad Stealer estão se passando por ferramentas legítimas ou de terceiros. O vírus ataca anunciando em fóruns em sites de download de terceiros.
O Masad Stealer se apresenta como um aplicativo útil como Tradebot_ binance .exe e Forniteaimbot e invade o computador da pessoa. O vírus então toma conta do computador da pessoa e começa a roubar os dados do usuário até ganhar o controle do canal do Telegram. Depois que o canal do Telegram é comprometido, ele começa a enviar os dados roubados de volta ao controlador.
Segundo informações, o malware está disponível por quarenta dólares (US$ 40) na dark web e é totalmente configurável e altamente perigoso.
O número de golpes no ecossistema vem crescendo, apesar do aumento dos padrões de segurança. Isso inclui e-mails de sextortion , golpes do Discord, entre muitos outros.