Nuevo spyware reemplaza criptomoneras en el portapapeles a través de Telegram: informe
[ad_1]
La firma estadounidense de infraestructura de Internet Juniper Networks ha encontrado un nuevo spyware que usa la aplicación Telegram para reemplazar las direcciones de cifrado por las suyas.
Masad Clipper y Stealer
Laboratorios de amenazas de enebro, un portal de inteligencia de amenazas en Juniper Networks (NYSE: JNPR), descubrió un nuevo malware entregado por troyanos que implementa la principal aplicación de mensajería global Telegram para extraer información robada, según la amenaza investigación
Según los informes, circulando bajo el nombre de "Masad Clipper and Stealer" en los foros del mercado negro, el software espía es capaz de robar una amplia lista de datos de navegación, incluidos nombres de usuario, contraseñas e información de tarjetas de crédito.
Además, el malware también incluye una función que reemplaza las billeteras de criptomonedas de los portapapeles por la del atacante. Según el informe, el recorte del spyware admite una serie de criptos importantes, como Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) y Litecoin (LTC), entre otros.
Señales de amenaza en curso
Específicamente, el malware usa Telegram como un canal de Comando y Control (CnC), que según los informes le permite al malware algo de anonimato. Este malware se escribe usando scripts de Autoit y luego se compila en un ejecutable de Windows, según el informe. Después de ser instalado, Masad Stealer comienza recopilando información confidencial del sistema, como direcciones de billetera criptográfica, datos del navegador de tarjetas de crédito, PC e información del sistema.
Según Jupiter Threat Labs, Masad Stealer envía toda la información recopilada a un bot de Telegram administrado por el actor de la amenaza, que también envía comandos al spyware.
El portal de seguridad concluyó que Masad Stealer es una amenaza activa y continua. Los bots de Comando y Control todavía estaban vivos en el momento de la publicación.
Mientras tanto, Telegram lanzó una billetera para el token nativo Gram de TON Blockchain en la versión alfa de la aplicación para iOS el 26 de septiembre. El 24 de septiembre, Telegram anunció una competencia de recompensa por errores dentro de su nuevo concurso de codificación de contrato inteligente.