Der neue Masad Stealer und Clippper zielt auf Cryptocurrency-Investoren ab

Masad Stealer and Clipper

Zu sagen, dass Kryptowährungsinvestoren in den letzten Jahren einen wilden Ritt gemacht haben, wäre eine Untertreibung. Was einst als das Geld der Zukunft gefeiert wurde, hat sich als ziemlich instabil erwiesen, und die Volatilität des Marktes hat viele Menschen vom Konzept des Besitzes von digitalem Geld abgehalten. Der Handel ist jedoch noch nicht abgeschlossen, und es gibt eine ganze Reihe von Cyberkriminellen, die bereit sind, ebenfalls einen Teil der Aktion zu erhalten. Die Macher von Masad Stealer und Clipper haben sich beispielsweise ein paar interessante Möglichkeiten ausgedacht, um (unter anderem) die digitalen Münzen ahnungsloser Benutzer zu stehlen.

Forscher von Juniper Threat Labs waren die ersten, die letzte Woche die Malware analysiert und kommentiert haben. Sie sagten nicht, wann sie Masad zum ersten Mal entdeckten, aber sie stellten fest, dass sie insgesamt mehr als 1.000 Proben gesehen haben, die in ungefähr 340 verschiedenen Kampagnen verwendet wurden.

Masad - eine leistungsstarke Malware, die Informationen stiehlt und die jeder kaufen kann

Natürlich werden nicht alle diese Kampagnen von derselben Gruppe von Kriminellen durchgeführt. Masad ist eine Malware von der Stange, die Cyber-Betrüger mit ein paar Münzen in der Tasche kaufen können. Es gibt sogar eine kostenlose Version, die Experten zufolge jedoch nur über eingeschränkte Funktionen verfügt. Die Vollversion ist recht leistungsfähig, kostet 85 US-Dollar und wird potenziellen Kunden über eine Telegrammgruppe zur Verfügung gestellt, die nach Prüfung durch Junipers Experten knapp über 300 aktive Benutzer hatte.

So funktioniert Masad

Der gleiche Gruppenchat wird auch für den technischen Support verwendet, und die Tatsache, dass die Gauner diese spezielle Anwendung für die Kommunikation mit ihren Kunden ausgewählt haben, dürfte nicht so überraschend sein. Die Malware selbst verwendet den verschlüsselten Chat-Dienst als Command & Control-Kanal (C & C). Dies bedeutet, dass die Wahrscheinlichkeit geringer ist, dass er entdeckt wird, da das Telegramm-Protokoll von mehr als 200 Millionen Menschen für absolut legitime Zwecke verwendet wird.

Abhängig von der Kampagne können Benutzer Masad entweder als eigenständige Datei oder zusammen mit anderen Anwendungen finden. Die Experten haben gesehen, wie versucht wurde, Systemoptimierungstools wie CCleaner, integrierte Windows-Dienstprogramme sowie Cracking-Programme für Videospiele und kostenpflichtige Software nachzuahmen.

Nach der Ausführung legt sich Masad im Ordner% AppData% ab und erstellt mithilfe einer geplanten Task, die alle 60 Sekunden ausgeführt wird, eine Persistenz. Dann beginnt der Informationserfassungsvorgang.

Als die Forscher Masad in ihrer Sandbox laufen ließen, konnte die Malware nicht allzu viel stehlen. Einige Systemdaten wurden in einer TXT-Datei gespeichert, die Browser-Cookies und die Desktop-Dateien wurden in zwei separaten Ordnern organisiert, und all dies wurde zusammen mit einem Screenshot von dem, was das Opfer sah, automatisch in ein 7Z-Archiv gestellt und vorbereitet an einen von den Betreibern gesteuerten Telegramm-Bot gesendet.

Bei der Untersuchung des Malware-Codes stellten die Experten jedoch fest, dass Masad in der Lage ist, noch viel mehr zu stehlen. Die Malware kann alles von Steam-Dateien über alle Arten von Kryptowährungs-Wallets bis hin zu Passwörtern und Kreditkarten, die mit Webbrowsern gespeichert wurden, sammeln und filtern. Das Monetarisieren all dieser Daten könnte ziemlich lukrativ sein, aber um sicherzugehen, haben Masads Schöpfer einen weiteren Trick hinzugefügt, der ihnen helfen kann, noch mehr Kryptomünzen zu gewinnen.

Die Malware überwacht ständig die Zwischenablage des infizierten Geräts. Wenn es denkt, dass das Opfer eine Kryptowährungsadresse kopiert hat, tauscht Masad diese automatisch mit einer Adresse aus, die die Malware-Autoren zuvor fest in die Malware codiert haben. Auf diese Weise wird die Kryptowährung an eine von den Betrügern kontrollierte Geldbörse umgeleitet, wenn der Benutzer die unterschiedliche Adresse beim Einfügen in das vorgesehene Feld nicht erkennt.

Es ist eine interessante Taktik, die ziemlich effektiv zu sein scheint. Die Forscher von Juniper untersuchten eine Brieftasche, die während einer der Kampagnen verwendet wurde, und stellten fest, dass sie bis zum 15. September bereits mehr als 9.000 US-Dollar erhalten hatte. Sie wiesen jedoch darauf hin, dass es keine Möglichkeit gibt, festzustellen, ob der gesamte Betrag das Ergebnis der Masad-Kampagne ist.

Wie auch immer, Masad ist eindeutig eine gewaltige Bedrohung nicht nur für Kryptowährungsinvestoren, sondern für alle. Wie immer müssen Sie sich davor schützen, indem Sie nur legitime Software von legitimen Quellen herunterladen und ein System beibehalten, das gut geschützt und vollständig gepatcht ist.

Bis Duran
September 30, 2019
News
Deutsch
September 30, 2019
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.