新的间谍软件通过telegram取代剪贴板上的加密钱包

美国互联网基础设施公司Juniper Networks发现了一款新的间谍软件,该软件使用Telegram应用程序来替换自己的加密地址。

Masad Clipper和Stealer

据9月26日发布的威胁研究报告,Juniper Networks(纽约证券交易所代码:JNPR)的威胁情报门户网站Juniper Threat Labs发现了一种新的木马程序,它通过木马程序发送恶意软件,实现了全球主要的通讯应用Telegram,以窃取信息。

据报道,这款间谍软件在黑市论坛上以“Masad Clipper and Stealer”的名义传播,能够窃取广泛的浏览数据列表,包括用户名、加密和信用卡信息。

此外,该恶意软件还包括一个功能,可以用攻击方的钱包替换剪贴板上的加密货币钱包。据报道,间谍软件的剪辑支持许多主要加密,如比特币(BTC)、以太(ETH)、XRP、比特币现金(BCH)和莱特币(LTC)等。

持续的威胁信号

具体来说,该恶意软件使用Telegram作为一个命令和控制(CnC)通道,据报道,这允许该恶意软件具有一定的匿名性。该报告称,该恶意软件使用自动it脚本编写,然后编译成Windows可执行文件。安装后,Masad Stealer首先从系统中收集敏感信息,如加密钱包地址、信用卡浏览器数据、PC和系统信息。

Jupiter Threat Labs称,Masad Stealer将收集到的所有信息发送给一个由威胁行动者管理的Telegram机器人,后者也向间谍软件发送命令。

安全门户网站的结论是,Masad Stealer是一个活跃的和正在进行的威胁,命令和控制机器人在发布时仍然活着。

与此同时,Telegram于9月26日在iOS测试版中发布了一个钱包,里面装着它的TON区块链原生令牌符号。9月24日,Telegram宣布在其新推出的智能合同编码大赛(smart contract coding contest)中举办一场bug赏金大赛。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

微信号已复制,请打开微信添加咨询详情!
-->