Nieuw soort malware vervangt onder andere ethereum (ETH)- en litecoin (LTC)-adressen



Een nieuw soort malware, Masad Stealer genaamd, kan cryptocurrency wallet-adressen aanpassen terwijl ze worden ingetypt waardoor de cryptocurrency naar een andere wallet wordt gestuurd. Dit meldt de onderzoeksorganisatie Juniper Networks.


Het doelwit van de malware is echter niet enkel wallet-adressen. Zo stelt Juniper Networks dat Masad Stealer ook een verscheidenheid aan andere gegevens kan stelen:


  • “PC- en systeeminformatie

  • Creditcard gegevens uit browser

  • Browserwachtwoorden

  • Geïnstalleerde software en processen

  • Desktop-bestanden

  • Screenshots van Desktop

  • Browser cookies

  • Steam-bestanden

  • Gegevens voor automatisch invullen van browservelden

  • Discord- en Telegram-gegevens

  • FileZilla-bestanden”


De gegevens worden door de malware via Telegram, een berichtendienst vergelijkbaar met WhatsApp, naar degene die de software beheert gestuurd. Verder kan het ‘t klembord van een computer afspeuren om litecoin (LTC), monero (XMR), zcash (ZEC) en ethereum (ETH)-adressen te vervangen.


Hierdoor kan het dergelijke adressen vervangen waardoor het slachtoffer niet doorheeft dat de cryptocurrency naar een andere wallet wordt gestuurd. De aanvallers bundelen de software met software van derde partijen om computers te infecteren, aldus Juniper Networks:


“Gebaseerd op onze gegevens, verhullen de belangrijkste distributievectoren van Masad Stealer zich als een legitiem hulpmiddel of bundelen ze het met tools van derden [...] Aanvallers krijgen het voor elkaar hun malware gedownload te krijgen door te adverteren op forums, op downloadsites van derden of op sites voor het delen van bestanden.”

Voorbeelden hoe aanvallers de malware verhullen zijn Fortniteaimbot2019.exe en tradebot_binance.exe. De software kost naar verluidt $40 op de zwarte markt en kan volledige aangepast worden naar wens van de aanvaller. Het is onduidelijk hoeveel computers er op dit moment geïnfecteerd zijn met de malware.

3 keer bekeken

Contactgegevens

Email: info@bitned.eu

Telefoon: 0320-320081

Adres: Zilverparkkade 72, 8232WK, Lelystad, Nederland

Populaire pagina's

Populaire diensten

Volg ons

  • Facebook
  • Twitter

© COPYRIGHT 2019 | Alle rechten voorbehouden |  Algemene voorwaarden  |   Privacy Policy   |