Threat Database Stealers Masad Stealer

Masad Stealer

Masad Stealer是一種黑客工具,在各種黑客論壇上也可以作為服務出售。為了吸引潛在買家的興趣,eh Masad Stealer的作者提供了免費的精簡版威脅,與完整版相比,其功能自然有限。 Masad Stealer的全武器版本售價為85美元。

在電報上操作

Masad Stealer的運營商選擇將其惡意軟件的攻擊活動託管在消息傳遞應用程序Telegram中,並使用充當C&C(命令與控制)服務器的機器人。該應用程序已經流行了一段時間,並且在全球範圍內擁有超過200,000,000用戶。這是一種有趣且狡猾的方法,因為試圖在如此龐大的平台上跟踪攻擊者幾乎是不可能的。

它可以收集加密貨幣錢包並作為快船操作

Masad Stealer既可以充當收集加密貨幣錢包的工具,又可以充當“夾子”。被歸類為快船的威脅是一種惡意軟件,它可以檢測用戶將哪些行文本複製到剪貼板上。快船通常尋找文本字符串,這表明加密貨幣錢包的地址已被複製。一旦檢測到此錯誤,剪輯器將確保將用戶複製的地址替換為其操作員的加密貨幣錢包的地址。由於加密貨幣錢包的地址通常很長,因此大多數用戶在想要將加密貨幣轉移到錢包時往往會忽略他們粘貼的內容。經營Masad Stealer的人似乎已經收集了價值超過9,000美元的比特幣。 Masad Stealer具備檢測以下服務和應用程序相關的文本字符串的功能:

QIWI PAY,Dash,Web Money,Ripple,Bicond,Emerecoin,ByteCoin,Yandex Money,Bitcoin Cold,Lisk,Via,Steam Trade Link,Qtum,Stratis,Monero,Ethereum,Neo,ZCASH,ADA,Dogecoin等

它可以收集信息

Masad Stealer除了收集加密貨幣錢包並作為削波器惡意軟件進行操作之外,還可以從受感染的系統中竊取敏感數據。它能夠收集:

  • 蒸過相關文件。
  • 電報登錄憑據。
  • 不一致的登錄憑據。
  • 位於桌面上的文件。
  • 正在運行的進程列表。
  • 已安裝軟件的列表。
  • FileZilla相關的文件。
  • 與Jaxx,Electrum和Exodus錢包服務相關的文件。
  • 信用卡信息保存在瀏覽器中。
  • Cookie保存在瀏覽器中。
  • 自動填充信息保存在瀏覽器中。
  • 有關係統硬件和軟件的信息。

存檔所有收集的數據

Masad Stealer也能夠捕獲桌面的屏幕截圖,然後將其虹吸到攻擊者的C&C服務器上。該惡意軟件確保使用7Zip工具存檔所有收集的信息,然後將存檔的數據發送到Telegram機器人。考慮到Masad Stealer是作為服務出售的,可能有許多騙子在操縱這種威脅,因此傳播方法可能不計其數。

我們建議您避免使用陰暗的網站,並避免下載任何不在合法網頁上託管的內容. 另外,請確保您獲得了正版的反惡意軟件工具,這將確保系統安全。

熱門

最受關注

加載中...