Обнаружен вирус, подменяющий криптовалютные кошельки с помощью telegram

Agent013

Знающий
ЮБИЛЕЙНАЯ ЛЕНТА

Agent013

Знающий
ЮБИЛЕЙНАЯ ЛЕНТА
Регистрация
11 Дек 2018
Сообщения
442
Реакции
92
Репутация
0
Специалисты Juniper Threat Labs обнаружили новое вредоносное ПО, крадущее личные данные пользователей и подменяющее криптовалютные кошельки своими собственными. Функционирует вирус с помощью мессенджера Telegram.

Вредонос под названием Masad Stealer написан с использованием скриптов Autoit, а затем скомпилирован в исполняемый файл Windows. Он распространяется под видом различных инструментов, вроде CCleaner или ProxySwitcher, а также встраивается в другие программы.

Masad Stealer похищает данные браузера, которые могут содержать имена пользователей, пароли и данные кредитных карт. Помимо автоматической замены криптокошельков он также способен внедрять в систему вредоносное ПО для скрытого майнинга.

В качестве командного центра (C&C-канала) Masad Stealer использует Telegram-бота. С его помощью программа отправляет похищенные данные своему оператору и получает команды.

Вредоносное ПО активно распространяется на различных хакерских форумах — можно протестировать как бесплатную версию Masad Stealer, так и приобрести полнофункциональное ПО за $85.

Для защиты от вируса специалисты рекомендуют обновить брандмауэр и убедиться, что в нем реализована расширенная защита от угроз.

Напомним, недавно компания Emsisoft

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

бесплатный инструмент для восстановления зашифрованных в результате атаки вируса-вымогателя биткоинов WannaCryFake файлов.
 
Сверху