ΑρχικήsecurityHackers χρησιμοποιούν το Telegram ως C2 Server και μοιράζουν το Masad Stealer...
security

Hackers χρησιμοποιούν το Telegram ως C2 Server και μοιράζουν το Masad Stealer malware

Absenta Mia
By Absenta Mia

Masad Σύμφωνα με τους ερευνητές, κυκλοφορεί ένα νέο trojan, που ονομάζεται Masad Stealer και χρησιμοποιείται για την παρακολούθηση των συστημάτων των θυμάτων και την κλοπή δεδομένων.

Το Masad Stealer χρησιμοποιεί το Telegram ως command and control channel, προκειμένου να διατηρήσει την ανωνυμία και να κρύψει την κακόβουλη δραστηριότητα.

Το Telegram χρησιμοποιείται συχνά από επικίνδυνους hackers για την πραγματοποίηση επιθέσεων.

Το Masad Stealer έχει διαφημιστεί σε underground hacking forums, ως spyware που έχει τη δυνατότητα να κλέβει δεδομένα του browser, ονόματα χρήστη, κωδικούς πρόσβασης και πληροφορίες πιστωτικών καρτών.

SecNewsTV

23.5K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Η κακόβουλη εκστρατεία που χρησιμοποιεί το Masad Stealer στοχεύει χιλιάδες θύματα σε όλο τον κόσμο αυτή τη στιγμή. Οι ερευνητές πιστεύουν ότι θα προκαλέσει πολλά προβλήματα.

“Αυτό το κακόβουλο λογισμικό διαφημίζεται σε διάφορα hack forums ως Masad Stealer. Ξεκινάει με μια δωρεάν έκδοση και συνεχίζει με εκδόσεις που ζητούν μέχρι $ 85. Κάθε έκδοση του κακόβουλου λογισμικού προσφέρει διαφορετικά χαρακτηριστικά».

Masad Stealer: Μόλυνση

Οι διαχειριστές του Masad Stealer χρησιμοποιούν το Autoit script για να γράψουν το κακόβουλο λογισμικό και αργότερα το μετατρέπουν σε εκτελέσιμο αρχείο Windows. Αν οι χρήστες το εκτελέσουν, το κακόβουλο λογισμικό θα εγκατασταθεί στο % APPDATA% \ folder_name} {file_name}.

Μόλις γίνει η εγκατάσταση, αρχίζει η συλλογή των παρακάτω ευαίσθητων πληροφοριών:

  • Cryptocurrency Wallets
  • Πληροφορίες για τους υπολογιστές και τα συστήματα
  • Στοιχεία πιστωτικών καρτών
  • Δεδομένα του browser
  • Browser cookies
  • Κωδικοί πρόσβασης
  • Λογισμικά
  • Screenshots της επιφάνειας εργασίας
  • Αρχεία από την επιφάνεια εργασίας
  • Steam files
  • Δεδομένα των Discord και Telegram
  • FileZilla αρχεία

Οι διαχειριστές του Masad Stealer χρησιμοποιούν διάφορες μεθόδους για να διανείμουν το κακόβουλο λογισμικό.

Ένας ερευνητής ανέφερε διάφορα νόμιμα λογισμικά, όπως τα CCleaner.exe, Iobit v 1.7.exe, Whoami.exe, Galaxy Software Update.exe, τα οποία μιμείται το malware για να εξαπατήσει τους χρήστες και να τους κάνει να το εγκαταστήσουν.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Η Deutsche Telekom λανσάρει το blockchain scooter Xride
Επόμενο άρθρο
Ο Flight Simulator της Microsoft θα σας δείξει πως είναι να πετάτε!
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024