Công ty cơ sở hạ tầng Internet của Mỹ Juniper Networks đã phát hiện một phần mềm gián điệp mới sử dụng ứng dụng Telegram để thay thế địa chỉ tiền điện tử bằng chính địa chỉ của nó.
Masad Clipper và Stealer
Juniper Threat Labs, một cổng thông tin về mối đe dọa tại Juniper Networks (NYSE: JNPR), đã phát hiện ra một phần mềm độc hại mới do Trojan cung cấp thực hiện ứng dụng nhắn tin toàn cầu lớn Telegram để xóa thông tin bị đánh cắp, theo nghiên cứu về mối đe dọa được phát hành vào ngày 26 tháng 9.
Được báo cáo lưu hành dưới tên gọi “Masad Clipper và Stealer”‘trên các diễn đàn thị trường chợ đen, phần mềm gián điệp có khả năng đánh cắp một danh sách rộng rãi các dữ liệu duyệt web, bao gồm tên người dùng, mật khẩu, thông tin thẻ tín dụng.
Thêm vào đó, phần mềm độc hại cũng bao gồm một chức năng thay thế ví tiền điện tử từ các clipboard bằng thẻ của bên tấn công. Theo báo cáo, phần mềm gián điệp hỗ trợ một số loại tiền điện tử lớn như Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) và Litecoin (LTC), trong số những loại khác.
Tín hiệu về các mối đe dọa vẫn đang diễn ra
Cụ thể, phần mềm độc hại sử dụng Telegram làm kênh Chỉ huy và Kiểm soát (CnC), theo báo cáo cho phép phần mềm độc hại này ẩn danh. Phần mềm độc hại này được viết bằng các tập lệnh Autoit và sau đó được biên dịch thành tệp thực thi của Windows, theo báo cáo. Sau khi được cài đặt, Masad Stealer bắt đầu bằng cách thu thập thông tin nhạy cảm từ hệ thống như địa chỉ ví tiền điện tử, dữ liệu trình duyệt thẻ tín dụng, PC và thông tin hệ thống.
Theo Jupiter Threat Labs, Masad Stealer gửi tất cả thông tin thu thập được đến bot Telegram do gián điệp đe dọa quản lý, đồng thời gửi lệnh đến phần mềm gián điệp.
Cổng thông tin bảo mật kết luận rằng Masad Stealer là một bot chỉ huy và mối đe dọa vẫn đang hoạt động và tiếp tục diễn ra tại thời điểm bài viết này.
Trong khi đó, Telegram đã phát hành một ví cho mã thông báo gốc của TON Blockchain trong phiên bản alpha của ứng dụng cho iOS vào ngày 26 tháng 9. Vào ngày 24 tháng 9, Telegram đã công bố một cuộc cạnh tranh tiền thưởng trong cuộc thi mã hóa hợp đồng thông minh mới.
Truy cập Skybit ngay để nhận thêm nhiều thông tin
Telegram: Kênh nhận tin nhanh & Kênh tổng hợp kèo
Facebook: Skybit Việt Nam