新的间谍软件通过telegram取代剪贴板上的加密钱包-币圈快讯网

美国互联网基础设施公司Juniper Networks发现了一款新的间谍软件，该软件使用Telegram应用程序来替换自己的加密地址。

Masad Clipper和Stealer

据9月26日发布的威胁研究报告，Juniper Networks(纽约证券交易所代码:JNPR)的威胁情报门户网站Juniper Threat Labs发现了一种新的木马程序，它通过木马程序发送恶意软件，实现了全球主要的通讯应用Telegram，以窃取信息。

据报道，这款间谍软件在黑市论坛上以“Masad Clipper and Stealer”的名义传播，能够窃取广泛的浏览数据列表，包括用户名、加密和信用卡信息。

此外，该恶意软件还包括一个功能，可以用攻击方的钱包替换剪贴板上的加密货币钱包。据报道，间谍软件的剪辑支持许多主要加密，如比特币(BTC)、以太(ETH)、XRP、比特币现金(BCH)和莱特币(LTC)等。

持续的威胁信号

具体来说，该恶意软件使用Telegram作为一个命令和控制(CnC)通道，据报道，这允许该恶意软件具有一定的匿名性。该报告称，该恶意软件使用自动it脚本编写，然后编译成Windows可执行文件。安装后，Masad Stealer首先从系统中收集敏感信息，如加密钱包地址、信用卡浏览器数据、PC和系统信息。

Jupiter Threat Labs称，Masad Stealer将收集到的所有信息发送给一个由威胁行动者管理的Telegram机器人，后者也向间谍软件发送命令。

安全门户网站的结论是，Masad Stealer是一个活跃的和正在进行的威胁，命令和控制机器人在发布时仍然活着。

与此同时，Telegram于9月26日在iOS测试版中发布了一个钱包，里面装着它的TON区块链原生令牌符号。9月24日，Telegram宣布在其新推出的智能合同编码大赛(smart contract coding contest)中举办一场bug赏金大赛。