Nuevo malware usa Telegram para reemplazar las direcciones criptográficas

Los cibercriminales están explorando todos los métodos que pueden para llegar a su criptografía, y el último malware es una prueba de las tácticas en constante evolución. Conocido como Masad Stealer, la nueva variedad de malware utiliza la aplicación de mensajería Telegram para filtrar la información robada. Además de robar información crucial como las contraseñas del navegador, el malware puede reemplazar las direcciones criptográficas del portapapeles con direcciones controladas por los atacantes.

Masad Stealer fue descubierto por investigadores de seguridad de Juniper Labs. En su informe , los investigadores revelaron que el malware se anuncia en foros del mercado negro con el nombre de ‘Masad Clipper and Stealer’. La versión más básica del malware se ofrece de forma gratuita, con funciones adicionales que se cobran en niveles, la más alta cuesta $ 85.

Hay al menos un sitio web, masadproject.life, dedicado a promover el malware. Los atacantes también han establecido un grupo de Telegram para sus clientes que ya tiene cientos de miembros.

La táctica de distribución principal de los atacantes implica hacerse pasar por software legítimo o agrupar el malware en herramientas de terceros. Algunos de los productos de software populares a los que se han dirigido incluyen CCleaner, Tradesanta, Iobit, ProxySwitcher y Samsung Galaxy Software Update.

El malware es difícil de detectar, ya que es de tamaño pequeño, con un promedio de 1.5 MB. Una vez que se descarga, se ejecuta e inmediatamente se pone a trabajar, recopilando información confidencial del host. Esta información incluye información del sistema, contraseñas del navegador, campos del navegador de autocompletar, cookies del navegador, datos del navegador de la tarjeta de crédito y direcciones de billetera de criptomonedas.

Para asegurarse de que casi siempre se está ejecutando, el malware crea una tarea programada en la máquina host que se inicia cada minuto.

Es con los usuarios de criptomonedas que Masad Stealer es más letal. El malware se ha configurado para reconocer direcciones de criptomonedas para más de 20 criptos, desde BTC, Ethereum y Zcash hasta XRP, Dash y Lisk. Una vez que el host copia una dirección de cifrado en el portapapeles, el malware lo cambia por una dirección que pertenece a los atacantes.

Una de las direcciones de BTC con la que los atacantes han estado intercambiando ya ha registrado 193 transacciones, recibiendo 0.95 BTC en el momento de la publicación, que vale $ 7,500.

El informe concluye: “Juniper Threat Labs cree que Masad Stealer representa una amenaza activa y continua. Los bots de comando y control siguen vivos y responden a partir de este escrito, y el malware parece estar disponible para su compra en el mercado negro “.

Ha sido un verano caluroso para el malware criptográfico, como informó recientemente CriptomonedaseICO . Este año ha habido un renacimiento en la amenaza del malware criptográfico, con el robo de millones de dólares solo en los últimos meses. Algunas de las campañas de malware más letales incluyen SkidMap, que se dirigió a los sistemas Linux , Panda, que según los informes, es operada por piratas informáticos chinos , Glupteba, que depende de la cadena de bloques BTC para una mayor resistencia, y Norman, que puede evitar la detección .


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Unase a WWW.CRIPTOMONEDASEICO.COM la mejor comunidad de TELEGRAM sobre Criptomonedas, Bitcoin y trading // www.criptomonedaseico.com

Deja una respuesta

Su dirección de correo electrónico no será publicada.

1 × 5 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More