Relatório: Novo spyware substitui carteiras de criptomoedas na área de transferência via Telegran

A empresa de infraestrutura de Internet da Amerian, Juniper Networks, encontrou um novo spyware que usa o aplicativo Telegram para substituir os endereços de criptomoedas das pessoas afetadas pelo aplicativo malicioso pelos de seus desenvolvedores.

Masad Clipper and Stealer

O Juniper Threat Labs , um portal de inteligência contra ameaças da Juniper Networks (NYSE: JNPR ), descobriu um novo malware fornecido por Trojan, implementado em um dos principais aplicativos de mensagens global, o  Telegram. O malware filtrar informações roubadas, de acordo com uma pesquisa de ameaças divulgada em 26 de setembro.

Alegadamente circulando sob o nome "Masad Clipper and Stealer" nos fóruns do mercado negro, o spyware é capaz de roubar uma ampla lista de dados de navegação, incluindo nomes de usuário, senhas e informações de cartão de crédito.

Além disso, o malware também inclui uma função que substitui as carteiras de criptomoeda das pranchetas pela da parte do invasor. De acordo com o relatório, o recorte do spyware suporta várias criptos importantes, como Bitcoin ( BTC ), Ethereum ( ETH ), XRP , Bitcoin Cash ( BCH ) e Litecoin ( LTC ), entre outros.

Sinais de ameaças em andamento

Especificamente, o malware usa o Telegram como um canal de Comando e Controle (CnC), que supostamente permite ao malware algum anonimato.

sse malware é gravado usando scripts do Autoit e compilado em um executável do Windows, de acordo com o relatório. Depois de instalado, o Masad Stealer começa coletando informações confidenciais do sistema, como endereços de carteira de criptomoedas, dados do navegador, do cartão de crédito, informações do PC e do sistema.

De acordo com o Jupiter Threat Labs, o Masad Stealer envia todas as informações coletadas para um robô do Telegram gerenciado pelo agente de ameaças, que também envia comandos para o spyware.

O portal de segurança concluiu que o Masad Stealer é uma ameaça ativa e contínua e seus bots de Comando e Controle ainda estavam vivos no momento da escrita.

Enquanto isso, o Telegram lançou uma carteira para o seu token Gram nativo da TON Blockchain na versão alfa do aplicativo para iOS em 26 de setembro. Em 24 de setembro, o Telegram anunciou uma competição de recompensas por bugs no seu novo concurso de codificação de contratos inteligentes.