Malware Baru Mengganti Alamat Dompet Crypto saat Anda Mengetiknya

Program ini membuang informasi ini ke akun Telegram pengontrol malware, memastikan keamanan relatif untuk data yang dicuri. Itu juga dapat memotong dan mengubah alamat monero, litecoin, zcash, dash, dan ethereum secara otomatis dan menggunakan fungsi pencarian khusus untuk menentukan alamat-alamat ini di clipboard Anda. Setelah bertukar alamat, ia dapat mencegat crypto ketika dikirim ke dompet yang sah. Versi khusus dari malware yang dipelajari Juniper mengirim crypto ke dompet ini yang saat ini mengandung hampir satu bitcoin penuh. “Berdasarkan telemetri kami, vektor distribusi utama Masad Stealer disamarkan sebagai alat yang sah atau mengikatkan diri ke dalam alat pihak ketiga,” tulis organisasi penelitian. “Aktor ancaman mencapai unduhan pengguna akhir dengan beriklan di forum, di situs unduhan pihak ketiga atau di situs berbagi file.” Perangkat lunak menyamar sebagai perangkat lunak yang tampak bermanfaat seperti Tradebot_binance.exe, Galaxy Software Update.exe, dan Fortniteaimbot 2019.exe. Setelah terinfeksi, komputer kemudian mulai berkomunikasi dengan perintah dan mengontrol saluran Telegram dan mengirimkan kembali data pribadi. Malware tersebut diduga berharga $ 40 di web yang gelap dan sepenuhnya dapat dikonfigurasi dan sangat berbahaya, kata Juniper. “Juniper Threat Labs percaya bahwa Masad Stealer mewakili ancaman aktif dan berkelanjutan. Bot Command and Control masih hidup dan merespons hingga tulisan ini dibuat, dan malware tampaknya masih tersedia untuk dibeli di pasar gelap, ”tulis para peneliti.