Помимо этого, Masad Stealer ворует различную персональную информацию и данные о системе. Вирус пересылает хакеру сохраненную в браузере информацию о кредитных картах, файлы с рабочего стола, данные сервиса Discord и так далее. При этом для пересылки данных используется мессенджер Telegram.
Вирус имеет встроенный алгоритм распознавания адресов криптовалютных кошельков Monero, Litecoin, Zcash, Dash и Ethereum в буфере обмена. После обнаружения адреса криптовалютного кошелька, Masad Stealer подменяет его на адрес злоумышленника.
«Masad Stealer распространяется благодаря маскировке под другую программу, а также за счет внедрения в инсталляционные пакеты сторонних утилит. Пользователи скачивают вирус с различных форумов и сайтов по обмену файлами», – отмечают специалисты по компьютерной безопасности.
Напомним, что в конце августа антивирусная компания McAfee сообщила, что за 1 квартал 2019 года количество установок вредоносных программ для криптовалютного майнинга выросло на 29% по сравнению с предыдущим кварталом.