El equipo de Jupiter Networks detectó un nuevo malware capaz de robar las credenciales de usuarios y acceder a billeteras de criptomonedas, el malware denominado Masad Stealer, es capaz de sustituir la dirección de la billetera.

De acuerdo con los investigadores de seguridad, Masad Stealer es capaz de inyectar código malicioso en el navegador, el script se ejecuta internamente y puede acceder a las credenciales del usuario al suplantar la dirección de la billetera original por una falsificada.

Una vez incrustado en el navegador, el malware se puede hacer con los datos del usuario como cookies, inicios de sesión , contraseñas guardadas, también puede acceder a los canales de Telegram vinculados. De acuerdo con Juniper Labs, este malware está vinculado con el Qulab Stealer.

Masas Stealer es capaz de robar las direcciones de criptos como Ethereum, Monero y Zcash, pero eso no es todo pues puede robar los datos de tarjetas de créditos con solo tomar una captura de pantalla que luego envía a un canal de Telegram verificado.

Estas mutaciones ayudan al virus del dengue evadir el sistema inmune

El virus es potencialmente peligroso, ya que además de robar la dirección de la billetera y credenciales podrá robar los montos que reciban en la misma, además que Masad Stealer se comercializa en foros mediante publicidad masiva emulando bots como Tradebot_binance.exe y Forniteaimbot e invade la computadora de la persona.

Al ejecutarse, el virus secuestra la computadora de la persona afectada y comienza a robar datos del usuario hasta que obtiene el control del canal Telegram.  Juniper informa que este malware está disponible por USD$ 40 en la web oscura, además que es completamente configurable para los requerimientos del usuario. Además cuenta con una versión que tiene las opciones de configuración completa por USD$85.

Este se une a la larga lista de malwares que son capaces de robar criptomonedas, uno de los proveedores de soluciones de seguridad cibernética más importantes del mundo publicó su índice de amenazas globales de abril del 2019, y encontró que las 3 amenazas principales eran malwares de minería.

Más en TekCrispy