一种名为 Masad Stealer 的新恶意软件已经出现,一旦您输入钱包地址,它就会替换它们。 据瞻博网络称,该恶意软件以浏览器为目标,并在浏览器中注入感染性代码,从而窃取用户数据。
Masad Stealer 及其工作原理
该恶意软件能够侵入受害者的计算机并窃取他们的个人信息。 该恶意软件会窃取浏览器上的所有信息,包括 cookie、保存的密码和 Discord 以及 Telegram 数据。 此外,该恶意软件还可以截取桌面屏幕截图、查看信用卡数据并窃取 FileZilla 文件。
病毒会窃取信息,然后将其传输到控制者的 Telegram 帐户,从而确保被盗数据传输的安全性。 该病毒还能够修改加密货币地址,包括Ethereum、门罗币和Zcash 。 该病毒配备了特定的工具,可以在您的剪贴板上精确定位这些地址。 一旦修改了这些地址,控制器就可以窃取发送到这些地址的所有加密货币。
瞻博网络研究了目前包含完整Bitcoin特定钱包。 Juniper 指出,Masad Stealer 背后的恶意行为者冒充合法或第三方工具。 该病毒通过在第三方下载网站的论坛中投放广告来进行攻击。
Masad Stealer 伪装成有用的应用程序(如 Tradebot_binance.exebinanceForniteaimbot)并入侵用户的计算机。 然后,病毒控制该人的计算机并开始窃取用户数据,直到获得 Telegram 频道的控制权。 一旦 Telegram 通道遭到破坏,它就会开始将窃取的数据发送回控制器。
据报道,该恶意软件在暗网上售价为 40 美元 ($40),完全可配置且非常危险。
尽管安全标准不断提高,但生态系统中的诈骗数量仍在增加。 其中包括性勒索电子邮件、 Discord 诈骗等。
