Masad偷窃者

Masad Stealer是一种黑客工具，在各种黑客论坛上也可以作为服务出售。为了吸引潜在买家的兴趣，eh Masad Stealer的作者提供了免费的精简版威胁，与完整版相比，其功能自然有限。 Masad Stealer的全武器版本售价为85美元。

在电报上操作

Masad Stealer的运营商已选择将其恶意软件的攻击活动托管在消息传递应用程序Telegram中，而其中的漫游器将充当C＆C（命令与控制）服务器。该应用程序已经流行了一段时间，并且在全球范围内拥有超过200,000,000用户。这是一种有趣且狡猾的方法，因为试图在如此庞大的平台上跟踪攻击者几乎是不可能的。

它可以收集加密货币钱包并作为快船操作

Masad Stealer既可以充当收集加密货币钱包的工具，又可以充当“夹子”。被归类为快船的威胁是一种恶意软件，它可以检测用户将哪些行文本复制到剪贴板上。快船通常寻找文本字符串，这表明加密货币钱包的地址已被复制。一旦检测到此错误，剪辑器将确保将用户复制的地址替换为其操作员的加密货币钱包的地址。由于加密货币钱包的地址通常很长，因此大多数用户在想要将加密货币转移到钱包时往往会忽略他们粘贴的内容。经营Masad Stealer的人似乎已经收集了价值超过9,000美元的比特币。 Masad Stealer具备检测以下服务和应用程序相关的文本字符串的功能：

QIWI PAY，Dash，Web Money，Ripple，Bicond，Emerecoin，ByteCoin，Yandex Money，Bitcoin Cold，Lisk，Via，Steam Trade Link，Qtum，Stratis，Monero，Ethereum，Neo，ZCASH，ADA，Dogecoin等

它可以收集信息

Masad Stealer除了收集加密货币钱包并作为削波器恶意软件进行操作之外，还可以从受感染的系统中窃取敏感数据。它能够收集：

• 蒸过相关文件。
• 电报登录凭据。
• 不一致的登录凭据。
• 位于桌面上的文件。
• 正在运行的进程列表。
• 已安装软件的列表。
• FileZilla相关的文件。
• 与Jaxx，Electrum和Exodus钱包服务相关的文件。
• 信用卡信息保存在浏览器中。
• Cookie保存在浏览器中。
• 自动填充信息保存在浏览器中。
• 有关系统硬件和软件的信息。

存档所有收集的数据

Masad Stealer也能够捕获桌面的屏幕截图，然后将其虹吸到攻击者的C＆C服务器上。该恶意软件确保使用7Zip工具存档所有收集的信息，然后将存档的数据发送到Telegram机器人。考虑到Masad Stealer是作为服务出售的，并且可能有许多骗子在操纵这种威胁，因此传播方法可能是无数种。

我们建议您避免使用阴暗的网站，并避免下载任何不在合法网页上托管的内容. 另外，请确保您获得了正版的反恶意软件工具，这将确保系统安全。