新的Masad Stealer和Clippper瞄準加密貨幣投資者

Masad Stealer and Clipper

說過去幾年來加密貨幣投資者一直處於瘋狂狀態,這是一種輕描淡寫的說法。曾經被譽為“未來的錢”的事實被證明是相當不穩定的,而且市場的動盪使許多人擺脫了擁有數字貨幣的概念。不過,交易仍在進行中,也有很多網絡犯罪分子也願意採取行動。例如,Masad Stealer和Clipper的創造者提出了一些有趣的方式(除其他外)竊取了毫無戒心的用戶數字硬幣。

Juniper Threat Labs的研究人員上周率先對惡意軟件進行了分析和評論。他們沒有透露第一次發現Masad的消息,但他們確實指出,總共看到大約340個單獨的廣告活動中使用了1000多個樣本。

Masad –任何人都可以購買的強大的信息竊取惡意軟件

當然,並非所有這些運動都是由同一批犯罪分子進行的。 Masad實際上是一種現成的惡意軟件,想要在口袋裡放幾個硬幣的網絡騙子可以去買。甚至有一個免費版本,儘管據專家說,它的功能有限。完整的鈴鐺變種非常強大,售價為85美元,潛在客戶可以通過Telegram組獲得它,當Juniper的專家檢查時,其中只有300多個活躍用戶。

Masad如何運作

相同的群聊也用於技術支持,騙子選擇此特定應用程序與客戶進行通信這一事實可能並不令人驚訝。該惡意軟件本身使用加密的聊天服務作為命令與控制(C&C)通道,這意味著它的可能性較小,因為超過2億人將Telegram協議用於完全合法的目的。

根據活動,用戶可以找到Masad作為獨立文件或與其他應用程序捆綁在一起。專家們已經看到它試圖模仿系統優化工具,例如CCleaner,Windows內置實用程序以及用於視頻遊戲和付費軟件的破解程序。

執行後,Masad會將其自己放到%AppData%文件夾中,並在計劃任務的幫助下建立持久性,該任務每60秒運行一次。然後,信息收集操作開始。

當研究人員在他們的沙箱中運行Masad時,該惡意軟件沒有設法竊取那麼多。一些系統數據被保存在TXT文件中,瀏覽器cookie和桌面文件被組織在兩個單獨的文件夾中,所有這些信息以及受害者所看到的內容的屏幕截圖都被自動放入7Z檔案中,並準備好發送給由運營商控制的Telegram機器人。

但是,當他們檢查惡意軟件的代碼時,專家們發現Masad能夠竊取更多東西。該惡意軟件可以通過各種加密貨幣錢包收集並竊取Steam文件中的所有內容,以及通過網絡瀏覽器保存的密碼和信用卡。通過所有這些數據獲利可能非常有利可圖,但是可以肯定的是,馬薩德的創造者添加了另一個技巧,可以幫助他們獲取更多的加密貨幣。

該惡意軟件旨在不斷監視受感染設備的剪貼板. 如果Masad認為受害者復制了一個加密貨幣地址,則Masad會自動將其替換為惡意軟件作者先前已硬編碼到該惡意軟件中的地址。這樣,如果用戶在將其粘貼到預期字段中時未發現其他地址,則加密貨幣將被重定向到騙子控制的錢包。

這是一個非常有效的有趣策略。 Juniper的研究人員檢查了其中一個競選活動中使用的錢包,發現截至9月15日,它已經收到了9,000多美元,儘管他們確實指出,無法得知全部金額是否是Masad競選活動的結果。

無論如何,Masad顯然不僅對加密貨幣投資者而且對所有人都構成巨大威脅。與往常一樣,保護自己免受侵害包括從合法來源僅下載合法軟件,並保持受到良好保護和完整修補的系統。

September 30, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
3 + 3是什麼?