Исследователи лаборатории Juniper Threat обнаружили новый вирус, который может подменять адреса крипто-кошельков в момент их ввода, благодаря вредоносному коду, внедренному в браузеры. Вирус получил название Masad Stealer.
Он автоматически перехватывает скопированные в буфер обмена адреса Monero, Litecoin, Zcash, Dash и Ethereum, а затем подменяет на адреса хакера. Изученная исследователями версия вируса сумела накопить почти один полный биткоин.
Кроме этого вирус крадет информацию о ПК и системе, сохраненные в браузере данные кредитных карт, пароли, файлы на рабочем столе компьютера, файлы cookie, данные для автозаполнения полей браузера, файлы Steam, Discord, Telegram, FileZilla и многое другое. Все украденные данные передаются хакеру через Telegram.
Masad Stealer маскируется под различные полезные программы или встраивается в настоящее ПО, размещенное на различных сайтах и файлообменниках. Например, исследователи обнаружили вирус в таких файлах, как Tradebot_binance.exe, Galaxy Software Update.exe и Fortniteaimbot 2019.exe.
Вирус Masad Stealer предоставляет хакерам очень много различных настроек, но при этом в дарквебе стоит всего $40. Поэтому исследователи считают, что вирус может быть очень распространен и крайне опасен.