Вы здесь

Хакеры адаптируют похищение адресов и паролей под Telegram

Juniper Threat Labs обнаружила новые функции вредоноса, распространяемого в даркнете под названием «Masad Clipper and Stealer». Вирус, попадая на компьютер пользователя с помощью трояна, похищает персональные данные пользователя, номера банковских карт, а также подменяет адреса кошельков, скопированные в буфер обмена.

5
Хакеры часто пользуются невнимательностью владельца кошелька, который не проверяет цифры при вставке скопированного адреса.

Masad Clipper ранее изменял эти данные на фишинговые, работая под Windows. В новой версии приложение контролирует буфер обмена Telegram, также заменяя адреса, скопированные в буфер из сообщений.

Мессенджер стал для вируса еще одним каналом для удаленного управления и контроля и резервным порталом для отправляемых украденных данных.
Собранную информацию про тип компьютерной системы, файлы cookie, адреса критокошельков, номера банковских карт, принимает бот Telegram, который параллельно передает команды, корректируя работу вируса в режиме онлайн.

Juniper Threat Labs утверждают, что с помощью программы Павла Дурова вирус Masad Clipper приобрел функции ограниченной анонимности.

212 / 0
Аватар пользователя Иван Петров
Публикацию добавил: Иван Петров
Дата публикации: вс, 09/29/2019 - 09:45

Добавить комментарий