Новый вирус Masad Stealer незаметно подменяет адреса криптокошельков

Исследователями компании Juniper Networks обнаружена вредоносная программа. При переводе средств в браузерах пользователей она способна подменять адреса их криптовалютных кошельков на адреса кошельков хакеров. В результате криптовалюты отправляются злоумышленнику. Об этом стало известно из публикации журнала Bleeping Computer.

Исследователь Лоуренс Абрамс рассказал журналу, что обнаруженный новый вирус Masad Stealer помимо подмены адресов криптокошельков ворует данные о системе и различные персональные данные пользователей. Под угрозой оказывается вся сохраненная в браузере информация. Это могут быть файлы с рабочего стола, номера кредитных карт и многое другое. Все данные пересылаются с использованием мессенджера Telegram.

По данным компании Juniper Networks, изначально Masad Stealer был надстройкой для браузера. При поиске Google вирус внедрял неавторизованную рекламу, при этом одновременно выполняя и ряд других действий. Так, при копировании пользователем адреса своего кошелька и попытке вставить его в другую строку Masad Stealer подменял их на адреса, которые находились под контролем хакеров. Так как адреса представляют собой длинную комбинацию цифр и знаков, владельцам кошелька сложно заметить подмену.

Специалисты по компьютерной безопасности отмечают, что под угрозой вируса Masad Stealer оказались адреса криптовалютных кошельков Litecoin, Zcash, Monero, Ethereum и Dash. Благодаря маскировке под другую программу и внедрения в установочные пакеты различных сторонних утилит вредоносное ПО быстро распространяется. Пользователи даже не подозревают, что пользуясь различными форумами и сайтами по обмену файлами, скачивают вирус Masad Stealer.

Add a Comment

Your email address will not be published. Required fields are marked *