Виявлено вірус, що підміняє кріптовалютні гаманці за допомогою Telegram

Фахівці Juniper Threat Labs виявили нове шкідливе ПЗ, що крадуть особисті дані користувачів і підміняють кріптовалютние гаманці своїми власними. Функціонує вірус за допомогою месенджера Telegram.

Шкідник під назвою Masad Stealer написаний з використанням скриптів Autoit, а потім скомпільований в виконуваний файл Windows. Він поширюється під виглядом різних інструментів, на зразок CCleaner або ProxySwitcher, а також вбудовується в інші програми.

Masad Stealer викрадає дані браузера, які можуть містити імена користувачів, паролі і дані кредитних карт. Крім автоматичної заміни кріптокошельків він також здатний впроваджувати в систему шкідливе ПО для прихованого майнінгу.

Як командний центр (C&C-каналу) Masad Stealer використовує Telegram-бота. З його допомогою програма відправляє викрадені дані своєму оператору і отримує команди.

Шкідливе ПО активно поширюється на різних хакерських форумах – можна протестувати як безкоштовну версію Masad Stealer, так і придбати повнофункціональне ПО за $ 85.

Для захисту від вірусу фахівці рекомендують оновити брандмауер і переконатися, що в ньому реалізований розширений захист від загроз.