Vigyázz, rossz helyre küldöd a bitcoinod, ha nem figyelsz
Egy új malware gépelés közben cseréli ki a bitcoin címedet, ha fertőzött a géped.
A Masad Stealer új malware vírusa kicseréli a címedet gépelés közben. A bitcoin és egyéb kriptopénz címeket, mint a monero, litecoin, zcash, dash és ethereum tárca címeket a saját címére módosítja a vírus, amikor bemásolná a gyanútlan áldozat azt. Mivel hozzáfér az eszköz vágólapjához, így egyszerűen csak beilleszti a saját kriptopénz tárcájának címét és ha nem figyel az áldozat akkor már meg is van a baj: rossz címet ad meg a pénzküldésnél.
A malware a böngészőt fertőzi meg, a Juniper Networks jelentése szerint pedig a kriptopénz tárca címén túl a felhasználók többi adatát is ellophatja. Többek között a PC és rendszer információt, a böngészőben tárolt bankkártya adatokat, jelszavakat, a gépen tárolt fájlokat. Emellett rögzíti több képernyő képet is, logolja a böngésző adatokat, sütiket, sőt a Discord és Telegram adatokhoz is hozzáfér.
Egyszóval teljesen átveszi az irányítást a gép felett, mindezt teljesen titokban.
A program az összegyűjtött információkat ezután egy Telegram fiók számára továbbítja, hogy relatíve biztonságban maradjon az adat a lopás közben.
A jelentés szerint már egy bitcoin ül abban a tárcában, amit a csalók használnak a programban, szóval valaki már biztosan áldozatul esett a malware programnak.
A vírus leginkább fájlmegosztókon keresztül terjed, az ötletgazdák fórumokon és P2P fájlmegosztó oldalakon tesznek fel hasznosnak tűnő szoftvereket Tradebot_binance.exe, Galaxy Software Update.exe, és Fortniteaimbot_2019.exe nevekkel. Azonban letöltés és indítás után azonnal megfertőzi a gépet és rögzíti az információt a program.
Hasonló malwaret már 40 dollártól lehet kapni a feketepiacon, melyet később lehet konfigurálni is, ezért a Juniper jelentése szerint az ehhez hasonló vírusok valós fenyegetettséget jelentek amennyiben széles körben elterjednek.