ΑρχικήSecurityHackers χρησιμοποιούν το Telegram ως C2 Server και μοιράζουν το Masad Stealer...

Hackers χρησιμοποιούν το Telegram ως C2 Server και μοιράζουν το Masad Stealer malware

Masad Σύμφωνα με τους ερευνητές, κυκλοφορεί ένα νέο trojan, που ονομάζεται Masad Stealer και χρησιμοποιείται για την παρακολούθηση των συστημάτων των θυμάτων και την κλοπή δεδομένων.

Το Masad Stealer χρησιμοποιεί το Telegram ως command and control channel, προκειμένου να διατηρήσει την ανωνυμία και να κρύψει την κακόβουλη δραστηριότητα.

Το Telegram χρησιμοποιείται συχνά από επικίνδυνους hackers για την πραγματοποίηση επιθέσεων.

Το Masad Stealer έχει διαφημιστεί σε underground hacking forums, ως spyware που έχει τη δυνατότητα να κλέβει δεδομένα του browser, ονόματα χρήστη, κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών.

Η κακόβουλη εκστρατεία που χρησιμοποιεί το Masad Stealer στοχεύει χιλιάδες θύματα σε όλο τον κόσμο αυτή τη στιγμή. Οι ερευνητές πιστεύουν ότι θα προκαλέσει πολλά προβλήματα.

“Αυτό το κακόβουλο λογισμικό διαφημίζεται σε διάφορα hack forums ως Masad Stealer. Ξεκινάει με μια δωρεάν έκδοση και συνεχίζει με εκδόσεις που ζητούν μέχρι $ 85. Κάθε έκδοση του κακόβουλου λογισμικού προσφέρει διαφορετικά χαρακτηριστικά».

Masad Stealer: Μόλυνση

Οι διαχειριστές του Masad Stealer χρησιμοποιούν το Autoit script για να γράψουν το κακόβουλο λογισμικό και αργότερα το μετατρέπουν σε εκτελέσιμο αρχείο Windows. Αν οι χρήστες το εκτελέσουν, το κακόβουλο λογισμικό θα εγκατασταθεί στο % APPDATA% \ folder_name} {file_name}.

Μόλις γίνει η εγκατάσταση, αρχίζει η συλλογή των παρακάτω ευαίσθητων πληροφοριών:

  • Cryptocurrency Wallets
  • Πληροφορίες για τους υπολογιστές και τα συστήματα
  • Στοιχεία πιστωτικών καρτών
  • Δεδομένα του browser
  • Browser cookies
  • Κωδικοί πρόσβασης
  • Λογισμικά
  • Screenshots της επιφάνειας εργασίας
  • Αρχεία από την επιφάνεια εργασίας
  • Steam files
  • Δεδομένα των Discord και Telegram
  • FileZilla αρχεία

Οι διαχειριστές του Masad Stealer χρησιμοποιούν διάφορες μεθόδους για να διανείμουν το κακόβουλο λογισμικό.

Ένας ερευνητής ανέφερε διάφορα νόμιμα λογισμικά, όπως τα CCleaner.exe, Iobit v 1.7.exe, Whoami.exe, Galaxy Software Update.exe, τα οποία μιμείται το malware για να εξαπατήσει τους χρήστες και να τους κάνει να το εγκαταστήσουν.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS