Хакеры часто пользуются невнимательностью владельца кошелька, который не проверяет цифры при вставке скопированного адреса.
Masad Clipper ранее изменял эти данные на фишинговые, работая под Windows. В новой версии приложение контролирует буфер обмена Telegram, также заменяя адреса, скопированные в буфер из сообщений.
Мессенджер стал для вируса еще одним каналом для удаленного управления и контроля и резервным порталом для отправляемых украденных данных.
Собранную информацию про тип компьютерной системы, файлы cookie, адреса критокошельков, номера банковских карт, принимает бот Telegram, который параллельно передает команды, корректируя работу вируса в режиме онлайн.
Juniper Threat Labs утверждают, что с помощью программы Павла Дурова вирус Masad Clipper приобрел функции ограниченной анонимности.