一种新的间谍软件,旨在从消息传递应用程序 Telegram 的用户那里窃取敏感信息,并将在黑市上出售。
木马交付的 Masad Stealer 和 Clipper 由 Juniper Threat Labs 的研究人员提供时钟 。间谍软件使用 Telegram 作为命令和控制(CnC)通道,将自己隐藏在匿名的面纱中。
将自己安装在 Telegram 用户的计算机上后,Masad Stealer 会忙于收集存储在系统上的信息,例如浏览器密码,自动填充浏览器字段数据和桌面文件。间谍软件还会自动用剪贴板上的剪贴板替换加密货币钱包。
Masad Stealer 容易受到攻击的其他信息包括信用卡浏览器数据,FileZilla 文件,Steam 文件,浏览器 cookie,PC 和系统信息以及已安装的软件和过程。
Masad Stealer 在数个黑客论坛上都被打广告出售,这使其成为一种持续不断的威胁。买家可以选择各种版本,从免费版本到价格为 85 美元的高级软件包,每个恶意软件层均提供不同的功能。
Juniper 的研究人员说:“ Masad Stealer 发送它收集的所有信息,并从一个由威胁角色部署 Masad 实例的威胁参与者控制的 Telegram 机器人接收命令。由于 Masad 被作为现成的恶意软件出售,因此它将由可能是也可能不是原始恶意软件编写者的多个威胁参与者进行部署。”
Masad Stealer 使用 Autoit 脚本编写,然后编译为可执行的 Windows 文件。瞻博网络发现的大多数样本的大小为 1.5 MiB。但是,间谍软件也一直在较大的可执行文件中四处走动,并被捆绑到其他软件中。
Telegram 在八月份庆祝了其六岁生日,每月活跃用户超过 2 亿。尽管其平台可能已遭到破坏,但该应用程序对保护其用户发送的消息的私密性的能力充满信心。
该应用程序在其网站上声称“比诸如 WhatsApp 和 Line 这样的大众市场使者更为安全”,并向任何能够解密电报消息的人提供最高 30 万美元的奖金。
非常感谢您对亚洲注册的支持与信任!
禁止转载