Der neue Masad Stealer und Clippper zielt auf Cryptocurrency-Investoren ab

Masad Stealer and Clipper

Zu sagen, dass Kryptowährungsinvestoren in den letzten Jahren einen wilden Ritt gemacht haben, wäre eine Untertreibung. Was einst als das Geld der Zukunft gefeiert wurde, hat sich als ziemlich instabil erwiesen, und die Volatilität des Marktes hat viele Menschen vom Konzept des Besitzes von digitalem Geld abgehalten. Der Handel ist jedoch noch nicht abgeschlossen, und es gibt eine ganze Reihe von Cyberkriminellen, die bereit sind, ebenfalls einen Teil der Aktion zu erhalten. Die Macher von Masad Stealer und Clipper haben sich beispielsweise ein paar interessante Möglichkeiten ausgedacht, um (unter anderem) die digitalen Münzen ahnungsloser Benutzer zu stehlen.

Forscher von Juniper Threat Labs waren die ersten, die letzte Woche die Malware analysiert und kommentiert haben. Sie sagten nicht, wann sie Masad zum ersten Mal entdeckten, aber sie stellten fest, dass sie insgesamt mehr als 1.000 Proben gesehen haben, die in ungefähr 340 verschiedenen Kampagnen verwendet wurden.

Masad - eine leistungsstarke Malware, die Informationen stiehlt und die jeder kaufen kann

Natürlich werden nicht alle diese Kampagnen von derselben Gruppe von Kriminellen durchgeführt. Masad ist eine Malware von der Stange, die Cyber-Betrüger mit ein paar Münzen in der Tasche kaufen können. Es gibt sogar eine kostenlose Version, die Experten zufolge jedoch nur über eingeschränkte Funktionen verfügt. Die Vollversion ist recht leistungsfähig, kostet 85 US-Dollar und wird potenziellen Kunden über eine Telegrammgruppe zur Verfügung gestellt, die nach Prüfung durch Junipers Experten knapp über 300 aktive Benutzer hatte.

So funktioniert Masad

Der gleiche Gruppenchat wird auch für den technischen Support verwendet, und die Tatsache, dass die Gauner diese spezielle Anwendung für die Kommunikation mit ihren Kunden ausgewählt haben, dürfte nicht so überraschend sein. Die Malware selbst verwendet den verschlüsselten Chat-Dienst als Command & Control-Kanal (C & C). Dies bedeutet, dass die Wahrscheinlichkeit geringer ist, dass er entdeckt wird, da das Telegramm-Protokoll von mehr als 200 Millionen Menschen für absolut legitime Zwecke verwendet wird.

Abhängig von der Kampagne können Benutzer Masad entweder als eigenständige Datei oder zusammen mit anderen Anwendungen finden. Die Experten haben gesehen, wie versucht wurde, Systemoptimierungstools wie CCleaner, integrierte Windows-Dienstprogramme sowie Cracking-Programme für Videospiele und kostenpflichtige Software nachzuahmen.

Nach der Ausführung legt sich Masad im Ordner% AppData% ab und erstellt mithilfe einer geplanten Task, die alle 60 Sekunden ausgeführt wird, eine Persistenz. Dann beginnt der Informationserfassungsvorgang.

Als die Forscher Masad in ihrer Sandbox laufen ließen, konnte die Malware nicht allzu viel stehlen. Einige Systemdaten wurden in einer TXT-Datei gespeichert, die Browser-Cookies und die Desktop-Dateien wurden in zwei separaten Ordnern organisiert, und all dies wurde zusammen mit einem Screenshot von dem, was das Opfer sah, automatisch in ein 7Z-Archiv gestellt und vorbereitet an einen von den Betreibern gesteuerten Telegramm-Bot gesendet.

Bei der Untersuchung des Malware-Codes stellten die Experten jedoch fest, dass Masad in der Lage ist, noch viel mehr zu stehlen. Die Malware kann alles von Steam-Dateien über alle Arten von Kryptowährungs-Wallets bis hin zu Passwörtern und Kreditkarten, die mit Webbrowsern gespeichert wurden, sammeln und filtern. Das Monetarisieren all dieser Daten könnte ziemlich lukrativ sein, aber um sicherzugehen, haben Masads Schöpfer einen weiteren Trick hinzugefügt, der ihnen helfen kann, noch mehr Kryptomünzen zu gewinnen.

Die Malware überwacht ständig die Zwischenablage des infizierten Geräts. Wenn es denkt, dass das Opfer eine Kryptowährungsadresse kopiert hat, tauscht Masad diese automatisch mit einer Adresse aus, die die Malware-Autoren zuvor fest in die Malware codiert haben. Auf diese Weise wird die Kryptowährung an eine von den Betrügern kontrollierte Geldbörse umgeleitet, wenn der Benutzer die unterschiedliche Adresse beim Einfügen in das vorgesehene Feld nicht erkennt.

Es ist eine interessante Taktik, die ziemlich effektiv zu sein scheint. Die Forscher von Juniper untersuchten eine Brieftasche, die während einer der Kampagnen verwendet wurde, und stellten fest, dass sie bis zum 15. September bereits mehr als 9.000 US-Dollar erhalten hatte. Sie wiesen jedoch darauf hin, dass es keine Möglichkeit gibt, festzustellen, ob der gesamte Betrag das Ergebnis der Masad-Kampagne ist.

Wie auch immer, Masad ist eindeutig eine gewaltige Bedrohung nicht nur für Kryptowährungsinvestoren, sondern für alle. Wie immer müssen Sie sich davor schützen, indem Sie nur legitime Software von legitimen Quellen herunterladen und ein System beibehalten, das gut geschützt und vollständig gepatcht ist.

September 30, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 7 + 5 ?