جاسوس افزار جدید کیف پول های رمزنگاری در تلگرام

شرکت زیرساخت های اینترنتی آمریکایی ژونیپر نتورکس (Juniper Networks) جاسوس افزار جدیدی کشف کرده است که از برنامه تلگرام برای جایگزینی آدرس های رمزنگاری با آدرس خود استفاده می کند.

طبق گزارش های منتشر شده در تاریخ ۲۶ سپتامبر(۴مهر) تحت عنوان “Masad Clipper and Stealer” ،این جاسوس افزار قادر است لیست گسترده ای از داده ها از جمله نام های کاربری ، گذرواژه ها، اطلاعات سیستم، عکس ، فایل‌های متنی کامپیوترو اطلاعات کارت اعتباری را سرقت کند.

این بدافزار همچنین قابلیت تعویض خودکار کیف پولهای رمزنگاری بیت کوین ، اتریوم ، ریپل، بیت کوین کش و لایت کوین از کلیپ بورد را با یکی از کیف پول هایی که توسط اپراتورهای آن ارائه شده، دارد.

سیگنال های تهدید مداوم

به طور خاص ، این بدافزار از تلگرام برای دستورات و کنترل استفاده می کند که گفته می شود به بدافزارها اجازه می دهد تا ناشناس بماند. براساس این گزارش ، این بدافزار با استفاده از اسکریپت های Autoit نوشته شده و سپس در یک ویندوز اجرا شده است. پس از نصب ، Masad Stealer با جمع آوری اطلاعات حساس از سیستم مانند آدرس های کیف پول رمزنگاری ، داده های مرورگر کارت اعتباری و اطلاعات رایانه شخصی شروع می کند.

همچنین این بدافزار یک کار برنامه‌ریزی‌شده روی تمام دستگاه‌های ویندوز انجام داده که به آن اجازه می‌دهد تا درهر دقیقه مجدداً راه‌اندازی شود حتی اگر قربانیان این روند ، موضوع را کشف کرده و سعی کنند تا این روند را متوقف کنند.

پورتال امنیتی به این نتیجه رسیده که Masad Stealer یک تهدید فعال و مداوم را نشان می دهد و به نظر می رسد این بدافزار هنوز هم برای خرید در بازار سیاه در دسترس است.

در همین حال تلگرام یک کیف پول برای توکن اختصاصی خود گرم (Gram) در نسخه آلفای iOS در تاریخ ۲۶ سپتامبر منتشر کرد.

منبع: کوین تلگراف

ثبت دیدگاه