Обнаружен вирус, подменяющий криптовалютные кошельки с помощью Telegram

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram.

Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Он распространяется под видом различных инструментов, вроде CCleaner или ProxySwitcher, а также встраивается в другие программы.

Masad Stealer похищает данные браузера, которые могут содержать имена пользователей, пароли и данные кредитных карт. Помимо автоматической замены криптокошельков он также способен внедрять в систему вредоносное ПО для скрытого майнинга.

В качестве командного центра (C&C-канала) Masad Stealer использует Telegram-бота. С его помощью программа отправляет похищенные данные своему оператору и получает команды.

Вредоносное ПО активно распространяется на различных хакерских форумах — можно протестировать как бесплатную версию Masad Stealer, так и приобрести полнофункциональное ПО за $85.

Для защиты от вируса специалисты рекомендуют обновить брандмауэр и убедиться, что в нем реализована расширенная защита от угроз.

Напомним, недавно компания Emsisoft выпустила бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов.

Подписывайтесь на новости ForkLog в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Подписаться на новости Forklog

<<aside id=»unisender_subscribe_form-10″ class=»widget unisender_form»>

https://forklog.com/obnaruzhen-virus-podmenyayushhij-kriptovalyutnye-koshelki-s-pomoshhyu-telegram/