جاسوس افزار (Spyware) جدیدی که حاوی تروجان میباشد در فروم های بازار سیاه شناسایی شد. این جاسوس افزار به اسم Masad Clipper and Stealer به سرقت ارزهای دیجیتال، رمزهای عبور شخصی و اطلاعات کارت های اعتباری میپردازد.
این بدافزار که توسط شرکت امنیتی Juniper Threat Labs کشف شده است به طور خودکار آدرس های کیف پول های ارز دیجیتال که در حافظه موقت کپی شده اند را با آدرس های مورد نظر خود جایگزین میکند تا سرمایه کاربران را سرقت کند.
پست بلاگ رسمی Juniper در این خصوص بیان کرد:
بدافزار Masad Stealer تمام اطلاعاتی که جمع آوری کرده است را از طریق یکی از ربات های تلگرامی ارسال میکند. از آنجایی که Masad به عنوان بدافزار آماده مصرف فروخته میشود، به احتمال زیاد توسط چندین عامل تهدیدآمیز توسعه یافته است.
این بدافزار بر بستر سیستم عامل ویندوز کار میکند و آدرس های کیف پول هایی را که کوین های موجود در آنها مطابق با این بدافزار باشد را مورد هدف قرار میدهد.
محققان شرکت Juniper دریافته اند که این باج افزار میتواند آدرس بیت کوین، مونرو، کاردانو، اتر، دش، XRP، لایت کوین و چندین ارز دیجیتال دیگر را جایگزین کند تا سرمایه های کاربران به آدرس هکر انتقال یابد.
شرکت امنیتی Juniper گفته است که تاکنون آدرس های بیت کوین متصل به این باج افزار حاوی بیش از ۹ هزار دلار به صورت بیت کوین میباشند.
پس از آنکه این باج افزار خود را بر روی رایانه قربانیان نصب میکند، شروع به سرقت اطلاعات شخصی نظیر آدرس های کیف پول ارز دیجیتال و اطلاعات کارت های اعتباری و هم چنین اطلاعات کلی سیستم و رایانه میکند.
این برنامه مخرب هم چنین به جمع آوری اطلاعات تلگرام و دیسکورد کاربران نیز میپردازد.
سپس باج افزار Masad Stealer تمام فایل ها را فشرده میکند و آنها را به رایانه هکر ارسال میکند.
طبق بررسی های ما، عوامل اصلی توزیع باج افزار Masad Stealer خود را به عنوان ابزار معتبر معرفی میکنند و یا به ابزارهای شخص ثالث متصل میکنند. عاملان تهدیدآمیز با تبلیغات در فروم ها، در سایت های دانلود شخص ثالث و سایت های به اشتراک گذاری فایل ها، کاربران را مجاب به دانلود این باج افزار میکنند.
