Waarschuwing: deze malware vervangt wallet-adressen

Een nieuw stukje malware, genaamd Masad Stealer, kan wallet-adressen vervangen terwijl je ze typt. Dit dankzij een kwaadaardige code die in je browser wordt geïnjecteerd. Dit volgens een artikel dat gisteren op CoinDesk verscheen.

Volgens Juniper Networks steelt het ook:

  • PC- en systeeminformatie
  • Browser- en creditcard gegevens
  • Browserwachtwoorden
  • Geïnstalleerde software en processen
  • Desktop-bestanden
  • Schermafbeelding van Desktop
  • Browser cookies
  • Steam-bestanden
  • Browservelden (automatisch invullen)
  • Discord- en Telegram-gegevens
  • FileZilla-bestanden

Het programma dumpt deze informatie naar het Telegram-account van de malware-controller. Het kan ook automatisch Monero-, Litecoin-, Zcash-, Dash- en Ethereum-adressen knippen en wijzigen, en gebruikt speciale zoekfuncties om deze adressen op uw klembord te lokaliseren. Zodra het de adressen verwisselt, kan het crypto onderscheppen wanneer het verzonden wordt.

De software doet zich voor als nuttig ogende software zoals Tradebot_binance.exe, Galaxy Software Update.exe en Fortniteaimbot 2019.exe. Na installatie, begint de computer te communiceren met het Telegram-kanaal en stuurt privégegevens terug.

De malware kost naar verluidt $40 op het dark web en is volledig configureerbaar en zeer gevaarlijk, zei Juniper.

Uitkijken dus! En deel dit bericht om mede-cryptofanaten te waarschuwen!

Eerder plaatsten wij al een bericht over een nieuwe ransomware, genaamd Syrk. Deze ransomware codeert bestanden op je harde schijf terwijl hele mappen worden verwijderd als het losgeld niet betaald is.

Ben je benieuwd naar het laatste crypto nieuws uit de Benelux? Klik dan hier! Je kunt ons ook volgen op Telegram.