Головна » Технології / Новини ІТ » Хакери викрадають Bitcoin, використовуючи Telegram

Bitcoin занепав з 24 вересня, коли ціна впала більш ніж на 10%, що деякі називають крахом. Погані новини для Bitcoin тривали протягом тижня, коли ціна продовжувала коливатися близько $ 8 тис. і нижче. Тепер покупці криптовалюти отримали попередження про ще одну загрозу їхнім інвестиціям – ПЗ, яке краде гаманці.

Ми в соцмережах




Що таке Masad Clipper & Stealer?

Дослідники безпеки з Juniper Threat Labs повідомляють, що шпигунське ПЗ, що поставляється трояном і використовує зашифровану платформу обміну повідомленнями Telegram для ексфільтраціі даних, призначається для гаманців криптовалюти.

Готове шкідливе ПЗ, позначене як «Masad Clipper & Stealer», наразі поширюється на форумах чорного ринку в інтернеті. Шкідлива програма запускається безкоштовно, але ціни на версії з максимальною функціональністю досягають $ 85. Дослідники Juniper виявили групу Telegram, що налічує понад 300 осіб, де потенційні покупці можуть дізнатися більше і, як вважається, також отримати технічну підтримку. Служба обміну повідомленнями Telegram, яка налічує понад 200 млн користувачів по всьому світу, також використовується в ролі каналу управління і контролю (C2) за шкідливими програмами, щоб забезпечити анонімність зловмисників. На сьогоднішній день дослідники Juniper виявили 338 різних ботів Telegram C2.

Що таке вектор інфекції Masad?

Дослідники Juniper стверджують, що основним шляхом зараження, використовуваним зловмисниками, було видати себе за легітимний додаток або іноді зв’язати файли шкідливого ПЗ в сторонні інструменти, щоб обдурити необережну жертву. Ці завантаження рекламуються і пов’язані з одними форумами, сторонніми сайтами завантажень і сайтами обміну файлами. Лише деякі з програм та інструментів, які, як відомо, в даний час маскуються під Masad, – Fortnite, підроблені оновлення для смартфонів Samsung Galaxy і додаток для очищення системи CCleaner.

Список програм, через які крадуть Bitcoin

Як Masad вкрав ваш Bitcoin?

В основі шкідливого ПЗ лежить проста шпигунська програма. Вона шукає конфіденційні дані через веб-браузер, включаючи дані кредитної картки, паролі, поля автозаповнення, файли cookie, встановлене програмне забезпечення і процеси, файли робочого столу і системну інформацію. А також і гаманці криптовалюти.

Однією з функцій шкідливого ПЗ Masad є опитування системного буфера обміну в пошуках даних, відповідних конфігурації певних гаманців криптовалюти. Якщо збіг виявлено, то Masad замінює ваш гаманець на той, що належить зловмиснику, який закодований в двійковий файл шкідливого ПЗ. Як і Bitcoin, «вірус» шукатиме практично будь-яку іншу криптовалюту.

Зниження ризику крадіжки Bitcoin гаманця

Не варто завантажувати програмне забезпечення, інструменти або послуги через що-небудь крім офіційного магазину додатків або сайту виробника. Щоб захистити свою організацію, переконайтеся, що у вас є брандмауер наступного покоління (NGFW) з розширеним захистом від загроз.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Microsoft видалила 18 додатків, які належали китайським хакерам

Сьогодні Microsoft заявила, що на початку квітня видалила 18 додатків Azure Active Directory зі свого порталу Azure, які були створені і використовувалися групою китайських хакерів. Ми в соцмережах Microsoft Office можна буде використовувати без підписки Хакери отримали доступ до сайту Нацполіції і поширили фейк про радіацію на РАЕС Новий вірус дозволяє хакерам обходити двофакторну автентифікацію […]


Новини ІТ

В Instagram була виявлена критична уразливість

Facebook виправив критичну уразливість в додатку Instagram, яка могла призвести до віддаленого виконання коду та отримання доступу до камер, мікрофонів тощо. Про «діру» в системі повідомила компанія Check Point. Вона описується як «критична уразливість в обробці зображень Instagram» і отримала оцінку CVSS 7.8. Ми в соцмережах Facebook звинувачують у шпигунстві за користувачами Instagram через камеру смартфона Instagram […]


Новини партнерів

Дякуємо!

Тепер редактори знають.