La empresa americana de infraestructuras de Internet Juniper Networks ha encontrado un nuevo spyware que utiliza la aplicación Telegram para sustituir las criptodirecciones por las suyas propias.
Masad Clipper y Stealer
Juniper Threat Labs, un portal de inteligencia de amenazas de Juniper Networks (NYSE: JNPR), descubrió un nuevo malware de Troyanos que implementaba la aplicación de mensajería global Telegram para extraer la información robada, de acuerdo con la investigación de amenazas publicada el 26 de septiembre.
Se dice que circula bajo el nombre "Masad Clipper and Stealer" en los foros del mercado negro, el spyware es capaz de robar una amplia lista de datos de navegación, incluyendo nombres de usuario, contraseñas e información de tarjetas de crédito.
Además, el malware también incluye una función que reemplaza las billeteras de criptomonedas de los portapapeles por la del atacante. Según el informe, el recorte del spyware admite varias criptos importantes como Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) y Litecoin (LTC), entre otros.
Señales de amenaza continuas
Específicamente, el malware utiliza Telegrama como canal de Mando y Control (CnC), lo que supuestamente permite que el malware tenga cierto anonimato. Este malware se escribe utilizando scripts de Autoit y luego se compila en un ejecutable de Windows, según el informe. Después de ser instalado, Masad Stealer comienza recogiendo información sensible del sistema, como direcciones de criptobilletera, datos del navegador de tarjetas de crédito, información del PC y del sistema.
Según Jupiter Threat Labs, Masad Stealer envía toda la información recopilada a un robot de telegrama gestionado por el actor de la amenaza, que también envía comandos al spyware.
El portal de seguridad llegó a la conclusión de que Masad Stealer es una amenaza activa y continua que los bots de Mando y Control aún estaban vivos en el momento de su publicación.
Mientras tanto, Telegram lanzó una billetera para su token nativo Gram de la Blockchain de TON en la versión alfa de la aplicación para iOS el 26 de septiembre. El 24 de septiembre, Telegram anunció un concurso de recompensas de insectos dentro de su nuevo concurso de codificación de contratos inteligentes.
No dejes de leer:
- Los extorsionadores que piden Bitcoin para no revelar videos sexuales falsos crece en América Latina; algunos consejos para evitarlos
- Empresa de ciberseguridad publica un arreglo para el ransomware de bitcoin WannaCryFake
- Investigadores de seguridad descubren un nuevo troyano centrado en monederos de Bitcoin
- La red Tachyon, un protocolo basado en blockchain, publica un libro blanco
- La Jefa del FMI, Lagarde: Las tecnologías de ledger distribuido están estremeciendo el sistema
- El banco más grande de Noruega explorará aplicaciones para la tecnología del libro mayor distribuido de IOTA
- Se exhibe el sistema de votación en línea seguro basado en Blockchain