Обнаружен новый вирус, подменяющий адреса криптовалютных кошельков в браузерах пользователей

1 min


Компания Juniper Networks обнаружила новый вирус Masad Stealer, который подменяет адреса криптовалютных кошельков в браузерах пользователей, в результате чего они отправляют средства злоумышленнику.

Помимо этого, Masad Stealer ворует различную персональную информацию и данные о системе. Вирус пересылает хакеру сохраненную в браузере информацию о кредитных картах, файлы с рабочего стола, данные сервиса Discord и так далее. При этом для пересылки данных используется мессенджер Telegram.

Вирус имеет встроенный алгоритм распознавания адресов криптовалютных кошельков Monero, Litecoin, Zcash, Dash и Ethereum в буфере обмена. После обнаружения адреса криптовалютного кошелька, Masad Stealer подменяет его на адрес злоумышленника. 

«Masad Stealer распространяется благодаря маскировке под другую программу, а также за счет внедрения в инсталляционные пакеты сторонних утилит. Пользователи скачивают вирус с различных форумов и сайтов по обмену файлами», – отмечают специалисты по компьютерной безопасности.

Напомним, что в конце августа антивирусная компания McAfee сообщила, что за 1 квартал 2019 года количество установок вредоносных программ для криптовалютного майнинга выросло на 29% по сравнению с предыдущим кварталом.

Источник


Понравилось? Поделись с друзьями в соц-сетях!

B-MAG

Новые комментарии:

Ваш e-mail не будет опубликован. Обязательные поля помечены *

четыре × три =

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.