Phần mềm gián điệp mới thay thế ví tiền điện tử trên Clipboard thông qua Telegram

Công ty cơ sở hạ tầng Internet Hoa Kỳ Juniper Networks đã tìm thấy một phần mềm gián điệp mới sử dụng ứng dụng Telegram để thay thế địa chỉ tiền điện tử bằng chính địa chỉ của nó.

Masad Clip và Stealer

Juniper Threat Labs, một cổng thông tin về mối đe dọa tại Juniper Networks (NYSE: JNPR), đã phát hiện ra một phần mềm độc hại mới do Trojan cung cấp thực hiện ứng dụng nhắn tin toàn cầu lớn Telegram để xóa thông tin bị đánh cắp, theo bài nghiên cứu về mối đe dọa được phát hành vào ngày 26 tháng 9.

Được báo cáo lưu hành dưới tên gọi "Masad Clipper và Stealer" trên các diễn đàn thị trường chợ đen, phần mềm gián điệp có khả năng đánh cắp một danh sách rộng rãi các dữ liệu duyệt web, bao gồm tên người dùng, mật khẩu, thông tin thẻ tín dụng.

Hơn nữa, phần mềm độc hại cũng bao gồm một chức năng thay thế ví tiền điện tử từ các bộ nhớ tạm bằng một địa chỉ khác bên nhóm kẻ tấn công. Theo báo cáo, phần mềm gián điệp cắt xén hỗ trợ một số loại tiền điện tử lớn như Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) và Litecoin (LTC), trong số những loại khác.

Tín hiệu mối đe dọa đang tiếp diễn

Cụ thể, phần mềm độc hại sử dụng Telegram làm kênh Chỉ huy và Kiểm soát (CnC), theo báo cáo cho phép phần mềm độc hại này ẩn danh. Phần mềm độc hại này được viết bằng các tập lệnh Autoit và sau đó được biên dịch thành tệp thực thi của Windows, theo báo cáo. Sau khi được cài đặt, Masad Stealer bắt đầu bằng cách thu thập thông tin nhạy cảm từ hệ thống như địa chỉ ví tiền điện tử, dữ liệu trình duyệt thẻ tín dụng, PC và thông tin hệ thống.

Theo Jupiter Threat Labs, Masad Stealer gửi tất cả thông tin thu thập được đến bot Telegram do kẻ xấu quản lý, đồng thời gửi lệnh đến phần mềm gián điệp.

Cổng thông tin bảo mật kết luận rằng Masad Stealer là một bot chỉ huy và kiểm soát mối đe dọa đang hoạt động và đang diễn ra vẫn còn tồn tại vào thời điểm xuất bản.

Trong khi đó, Telegram đã phát hành một ví cho mã token gốc TON Blockchain của Gram trong phiên bản ứng dụng alpha cho iOS vào ngày 26 tháng 9. Vào ngày 24 tháng 9, Telegram đã công bố một cuộc cạnh tranh tiền thưởng trong cuộc thi mã hóa hợp đồng thông minh mới.

Nguồn: Cointelegraph

Biên dịch bởi VIC News

? Kèo & Tool + Airdrop MIỄN PHÍ
https://Vicion.app/index-vi.html
IOS: vicion.app/ios
Android: vicion.app/android

? Kênh VIC chia sẻ kiến thức, kèo trade, IEO, pool
https://t.me/Vicvietnamese

? Group VIC thảo luận từ A-Z
https://t.me/xoadoigiamngheo

? Cập nhật tin HOT
https://viccrypto.com

Disclaimer: Bài viết chỉ nhằm mục đích cung cấp thông tin và không được coi là lời khuyên đầu tư. Đầu tư Crypto là một hình thức đầu tư mạo hiểm và người tham gia phải chịu hoàn toàn trách nhiệm với khoản đầu tư của mình. 

Follow us: Fanpage | Group FB | Group chat | Channel Analytics | Channel NFT Youtube