Informe: Nuevo spyware reemplaza a las criptobilleteras en el portapapeles vía Telegram

La empresa americana de infraestructuras de Internet Juniper Networks ha encontrado un nuevo spyware que utiliza la aplicación Telegram para sustituir las criptodirecciones por las suyas propias.

Masad Clipper y Stealer

Juniper Threat Labs, un portal de inteligencia de amenazas de Juniper Networks (NYSE: JNPR), descubrió un nuevo malware de Troyanos que implementaba la aplicación de mensajería global Telegram para extraer la información robada, de acuerdo con la investigación de amenazas publicada el 26 de septiembre.

Se dice que circula bajo el nombre "Masad Clipper and Stealer" en los foros del mercado negro, el spyware es capaz de robar una amplia lista de datos de navegación, incluyendo nombres de usuario, contraseñas e información de tarjetas de crédito.

Además, el malware también incluye una función que reemplaza las billeteras de criptomonedas de los portapapeles por la del atacante. Según el informe, el recorte del spyware admite varias criptos importantes como Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) y Litecoin (LTC), entre otros.

Señales de amenaza continuas

Específicamente, el malware utiliza Telegrama como canal de Mando y Control (CnC), lo que supuestamente permite que el malware tenga cierto anonimato. Este malware se escribe utilizando scripts de Autoit y luego se compila en un ejecutable de Windows, según el informe. Después de ser instalado, Masad Stealer comienza recogiendo información sensible del sistema, como direcciones de criptobilletera, datos del navegador de tarjetas de crédito, información del PC y del sistema.

Según Jupiter Threat Labs, Masad Stealer envía toda la información recopilada a un robot de telegrama gestionado por el actor de la amenaza, que también envía comandos al spyware.

El portal de seguridad llegó a la conclusión de que Masad Stealer es una amenaza activa y continua que los bots de Mando y Control aún estaban vivos en el momento de su publicación.

Mientras tanto, Telegram lanzó una billetera para su token nativo Gram de la Blockchain de TON en la versión alfa de la aplicación para iOS el 26 de septiembre. El 24 de septiembre, Telegram anunció un concurso de recompensas de insectos dentro de su nuevo concurso de codificación de contratos inteligentes.

No dejes de leer: