Neue Malware tauscht Crypto Wallet-Adressen aus, während Sie sie eingeben


Eine neue Malware namens Masad Stealer kann Brieftaschenadressen ersetzen, während Sie sie eingeben, und zwar dank des in Ihren Browser eingebrachten Schadcodes. Laut Juniper Networks stiehlt es auch:

PC- und Systeminformationen
Daten des Kreditkarten-Browsers
Browser-Passwörter
Installierte Software und Prozesse
Desktop-Dateien
Screenshot von Desktop
Browser-Cookies
Steam-Dateien
AutoFill-Browserfelder
Zwietracht- und Telegrammdaten
FileZilla-Dateien

Das Programm speichert diese Informationen im Telegrammkonto des Malware-Controllers und gewährleistet so die relative Sicherheit für die von ihm gestohlenen Daten. Es kann auch automatisch Monero-, LiteCoin-, Zcash-, Dash- und Ethereum-Adressen ausschneiden und ändern und verwendet spezielle Suchfunktionen, um diese Adressen in Ihrer Zwischenablage zu lokalisieren. Sobald es die Adressen ausgetauscht hat, kann es Krypto abfangen, während es an legitime Geldbörsen gesendet wird.

Die spezielle Version der von Juniper untersuchten Malware hat Krypto an diese Brieftasche gesendet, die derzeit fast eine volle Bitcoin enthält.

"Basierend auf unserer Telemetrie tarnen sich die Hauptverteilungsvektoren von Masad Stealer als legitimes Tool oder bündeln sich in Tools von Drittanbietern", schrieb die Forschungsorganisation. "Bedrohungsakteure erzielen Endnutzer-Downloads durch Werbung in Foren, auf Download-Sites von Drittanbietern oder auf Filesharing-Sites."

Die Software tarnt sich als nützlich aussehende Software wie Tradebot_binance.exe, Galaxy Software Update.exe und Fortniteaimbot 2019.exe. Nach der Infektion beginnt der Computer mit der Kommunikation mit dem Befehls- und Steuertelegrammkanal und sendet private Daten zurück.

Die Malware kostet im dunklen Internet angeblich 40 US-Dollar und ist vollständig konfigurierbar und sehr gefährlich, sagte Juniper.

„Juniper Threat Labs ist der Ansicht, dass Masad Stealer eine aktive und anhaltende Bedrohung darstellt. Kommando- und Kontroll-Bots sind nach wie vor am Leben und reagieren, und die Malware scheint weiterhin auf dem Schwarzmarkt erhältlich zu sein “, schrieben die Forscher.

Hacker-Image über Michael Geiger / Unsplash

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

Werbung: Immobilienmakler HeidelbergMakler Heidelberg

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close