Компания Juniper Networks обнаружила новый вирус Masad Stealer, который подменяет адреса криптовалютных кошельков в браузерах пользователей, в результате чего они отправляют средства злоумышленнику.

Помимо этого, Masad Stealer ворует различную персональную информацию и данные о системе. Вирус пересылает хакеру сохраненную в браузере информацию о кредитных картах, файлы с рабочего стола, данные сервиса Discord и так далее. При этом для пересылки данных используется мессенджер Telegram.

Вирус имеет встроенный алгоритм распознавания адресов криптовалютных кошельков Monero, Litecoin, Zcash, Dash и Ethereum в буфере обмена. После обнаружения адреса криптовалютного кошелька, Masad Stealer подменяет его на адрес злоумышленника. 

«Masad Stealer распространяется благодаря маскировке под другую программу, а также за счет внедрения в инсталляционные пакеты сторонних утилит. Пользователи скачивают вирус с различных форумов и сайтов по обмену файлами», – отмечают специалисты по компьютерной безопасности.

Напомним, что в конце августа антивирусная компания McAfee сообщила, что за 1 квартал 2019 года количество установок вредоносных программ для криптовалютного майнинга выросло на 29% по сравнению с предыдущим кварталом.