Новини ІТ
Хакери викрадають Bitcoin, використовуючи Telegram
Bitcoin занепав з 24 вересня, коли ціна впала більш ніж на 10%, що деякі називають крахом. Погані новини для Bitcoin тривали протягом тижня, коли ціна продовжувала коливатися близько $ 8 тис. і нижче. Тепер покупці криптовалюти отримали попередження про ще одну загрозу їхнім інвестиціям – ПЗ, яке краде гаманці.
Що таке Masad Clipper & Stealer?
Дослідники безпеки з Juniper Threat Labs повідомляють, що шпигунське ПЗ, що поставляється трояном і використовує зашифровану платформу обміну повідомленнями Telegram для ексфільтраціі даних, призначається для гаманців криптовалюти.
Готове шкідливе ПЗ, позначене як «Masad Clipper & Stealer», наразі поширюється на форумах чорного ринку в інтернеті. Шкідлива програма запускається безкоштовно, але ціни на версії з максимальною функціональністю досягають $ 85. Дослідники Juniper виявили групу Telegram, що налічує понад 300 осіб, де потенційні покупці можуть дізнатися більше і, як вважається, також отримати технічну підтримку. Служба обміну повідомленнями Telegram, яка налічує понад 200 млн користувачів по всьому світу, також використовується в ролі каналу управління і контролю (C2) за шкідливими програмами, щоб забезпечити анонімність зловмисників. На сьогоднішній день дослідники Juniper виявили 338 різних ботів Telegram C2.
Що таке вектор інфекції Masad?
Дослідники Juniper стверджують, що основним шляхом зараження, використовуваним зловмисниками, було видати себе за легітимний додаток або іноді зв’язати файли шкідливого ПЗ в сторонні інструменти, щоб обдурити необережну жертву. Ці завантаження рекламуються і пов’язані з одними форумами, сторонніми сайтами завантажень і сайтами обміну файлами. Лише деякі з програм та інструментів, які, як відомо, в даний час маскуються під Masad, – Fortnite, підроблені оновлення для смартфонів Samsung Galaxy і додаток для очищення системи CCleaner.
Як Masad вкрав ваш Bitcoin?
В основі шкідливого ПЗ лежить проста шпигунська програма. Вона шукає конфіденційні дані через веб-браузер, включаючи дані кредитної картки, паролі, поля автозаповнення, файли cookie, встановлене програмне забезпечення і процеси, файли робочого столу і системну інформацію. А також і гаманці криптовалюти.
Однією з функцій шкідливого ПЗ Masad є опитування системного буфера обміну в пошуках даних, відповідних конфігурації певних гаманців криптовалюти. Якщо збіг виявлено, то Masad замінює ваш гаманець на той, що належить зловмиснику, який закодований в двійковий файл шкідливого ПЗ. Як і Bitcoin, «вірус» шукатиме практично будь-яку іншу криптовалюту.
Зниження ризику крадіжки Bitcoin гаманця
Не варто завантажувати програмне забезпечення, інструменти або послуги через що-небудь крім офіційного магазину додатків або сайту виробника. Щоб захистити свою організацію, переконайтеся, що у вас є брандмауер наступного покоління (NGFW) з розширеним захистом від загроз.
Новини партнерів
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Каталог смартфонів

OPPO A31 2015
квітень, 2015 | |
Qualcomm Snapdragon 410 (MSM8916) | |
4.5'' IPS LCD (854 x 480) | |
2000 мАг |
ЦІНА: недоступна
Останні анонсовані телефони

Nokia X20

Nokia X10

Nokia G20

Nokia G10

Nokia C20

Nokia C10

Xiaomi Mi Mix Fold

Xiaomi Mi 11i

Xiaomi Mi 11 Lite 5G
Схожі новини
LinkedIn втратив дані 500 млн користувачів
LinkedIn – це соціальна мережа для пошуку і встановлення ділових контактів. У ній зареєстровано понад 400 млн людей з різних куточків світу і зараз вона піддалася хакерській атаці. Згідно з даними, інформація з 500 млн профілів соцмережі опинилася в руках хакера, яку він готовий продати. Це звучить Підписуйтесь на наш Telegram-канал Як доказ наявності цих […]
WhatsApp дозволить переносити чати між Android та iOS
Месенджер WhatsApp, що належить Facebook і вже набув сумнівної репутації, тестує нову функцію для мобільних клієнтів. Ця функція дозволить імпортувати історію чатів між Android та iOS. Це буде особливо корисно, якщо, наприклад, людина вирішила змінити не просто смартфон, а й перейти на іншу операційну систему. Щоправда, невідомо, коли ця функція стане доступною для всіх користувачів […]