Новое шпионское ПО, поставляемое создателями троянов и вирусов, которое на форумах черного рынка называют «Masad Clipper and Stealer», похищает криптовалюту, личные пароли и информацию о кредитных картах.

Вредоносное ПО, обнаруженное Juniper Threat Labs, автоматически заменяет адрес криптовалютного кошелька, скопированный в буфер обмена, своим собственным адресом для кражи средств пользователей.

В блоге Juniper ситуацию объясняют следующим образом:

«Masad Stealer отправляет всю информацию, которую он собирает посредством бота Telegram, контролируемого объектом, представляющим главную угрозу…. Поскольку Masad продается как готовое вредоносное ПО, он, скорее всего, будет активно продвигаться сразу несколькими участниками».

Новые вредоносные программы функционируют в операционной системе Windows, и нацелены на адреса кошельков, если они соответствуют списку монет.

Исследователи Juniper обнаружили, что Masad Stealer может заменить биткойны, монеро (XMR), кардано (ADA), эфир (ETH), Dash (DASH), XRP, Litecoin (LTC) и несколько других адресов криптовалюты для перевода средств пользователей на адрес хакера.

Пока что, по заявлениям Juniper, адрес BTC, связанный с вредоносным ПО, содержит биткоины в эквиваленте более 9 000 долларов.

После того, как вредоносная программа устанавливается на компьютеры жертв, она начинает воровать личную информацию, включая адреса пользователей крипто-кошелька и информацию о кредитной карте, а также общую информацию о ПК и системе.

Вредоносная программа также пытается собрать данные пользователей Discord и Telegram.

Затем Masad Stealer сжимает все файлы и отправляет их в компьютерную систему. злоумышленника.

«Основываясь на нашей телеметрии, основные векторы распространения Masad Stealer маскируются под законный инструмент или объединяются в сторонние инструменты. Основные источники угроз дожидаются загрузки данных конечных пользователей, а для этого они размещают рекламу на форумах, сторонних сайтах загрузки или на сайтах обмена файлами».