Một phần mềm độc hại mới có tên Masad Stealer có thể thay thế địa chỉ ví tiền ảo khi bạn nhập chúng nhờ mã độc được tiêm vào trình duyệt của bạn.
Các phần mềm nhiễm virut đã được phát hiện như: Tradebot_binance.exe , Galaxy Software Update.exe và Fortniteaimbot 2019.exe. Sau khi bị nhiễm, máy tính sẽ bắt đầu liên lạc với lệnh và điều khiển kênh Telegram và gửi lại dữ liệu riêng tư.
Theo nghiên cứu của Juniper Networks, Nó có thể tự động cắt và thay đổi địa chỉ monero, litecoin, zcash, dash và ethereum ngoài ra nó cũng đánh cắp:
– Thông tin về PC và hệ thống
– Thẻ tín dụng Trình duyệt Dữ liệu
– Mật khẩu trình duyệt
– Phần mềm và quy trình được cài đặt
– Tập tin trên màn hình Ảnh chụp màn hình của
– Trình duyệt máy tính Cookie Các tập tin hơi
– Tự động điền các trường trình duyệt
– Discord và Telegram Dữ liệu
– FileZilla
Chương trình đưa thông tin này vào tài khoản Telegram của bộ điều khiển phần mềm độc hại, đảm bảo an toàn tương đối cho dữ liệu mà nó đánh cắp. Nó thay đổi địa chỉ ví tiền ảo và sử dụng các chức năng tìm kiếm đặc biệt để xác định chính xác các địa chỉ này trên clipboard của bạn. Khi nó hoán đổi địa chỉ, nó có thể chặn tiền điện tử khi nó được gửi đến ví hợp pháp.
Chúng thường tiếp cận người dùng cuối bằng cách quảng cáo trên các diễn đàn, trên các trang web tải xuống của bên thứ ba hoặc trên các trang web chia sẻ tệp.
Theo Juniper Mã nguồn của phần mềm độc hại đang được bán với giá 40 đô la trên các web đen và hoàn toàn có thể cấu hình và rất nguy hiểm.
Tin liên quan