Spyware Memanfaatkan Telegram

Perusahaan infrastruktur Internet Amerian, Junipier Networks telah menemukan spyware baru yang menggunakan aplikasi Telegram untuk m...



Perusahaan infrastruktur Internet Amerian, Junipier Networks telah menemukan spyware baru yang menggunakan aplikasi Telegram untuk mengganti alamat crypto dengan miliknya.

Juniper Threat Labs, portal intelijen ancaman di Juniper Networks (NYSE: JNPR), menemukan malware baru yang dikirim Trojan yang mengimplementasikan aplikasi perpesanan global utama Telegram untuk mengekstrak informasi yang dicuri, menurut penelitian ancaman yang dirilis pada 26 September.

Dilaporkan beredar dengan nama "Masad Clipper and Stealer" di forum pasar gelap, spyware ini mampu mencuri daftar luas data penelusuran, termasuk nama pengguna, kata sandi, informasi kartu kredit.

Selain itu, malware ini juga mencakup fungsi yang menggantikan dompet cryptocurrency dari clipboard dengan yang oleh pihak penyerang. Menurut laporan itu, kliping spyware mendukung sejumlah cryptos utama seperti Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) dan Litecoin (LTC), antara lain.

Sinyal ancaman yang sedang berlangsung
Secara khusus, malware menggunakan Telegram sebagai saluran Command and Control (CnC), yang menurut laporan memungkinkan malware tersebut tidak dikenal namanya. Malware ini ditulis menggunakan skrip Autoit dan kemudian dikompilasi menjadi Windows yang dapat dieksekusi, menurut laporan tersebut. Setelah diinstal, Masad Stealer memulai dengan mengumpulkan informasi sensitif dari sistem seperti alamat crypto wallet, data browser kartu kredit, PC dan informasi sistem.

Menurut Jupiter Threat Labs, Masad Stealer mengirim semua informasi yang dikumpulkan ke bot Telegram yang dikelola oleh aktor ancaman, yang juga mengirim perintah ke spyware.

Portal keamanan menyimpulkan bahwa Masad Stealer adalah ancaman yang aktif dan berkelanjutan. Komando dan Kontrol bot masih hidup pada saat publikasi.

Sementara itu, Telegram merilis dompet untuk token asli TON Blockchain-nya dalam versi alpha aplikasi untuk iOS pada 26 September. Pada 24 September, Telegram mengumumkan kompetisi karunia bug dalam kontes pengkodean kontrak pintar baru.


Sumber: bit.ly/2mAPSDh

KOMENTAR

300 x 250 Banner
728 x 90 Banner
728 x 90 Banner
Pernyataan Penyangkalan
CRACKadabra ingin mengingatkan Anda bahwa data yang terkandung dalam situs web ini belum tentu real-time atau akurat. Semua CFD (saham, indeks, futures) dan harga Forex tidak disediakan oleh bursa tetapi oleh para pembuat pasar, sehingga harga mungkin tidak akurat dan mungkin berbeda dari harga pasar yang sebenarnya, yang berarti harga bersifat indikatif dan tidak sesuai untuk tujuan perdagangan. Oleh karena itu, CRACKadabra tidak bertanggungjawab atas kerugian perdagangan yang mungkin Anda alami sebagai akibat dari penggunaan data ini.

CRACKadabra atau siapapun yang terlibat dengan CRACKadabra tidak akan menerima tanggungjawab apapun atas kehilangan atau kerusakan sebagai akibat dari ketergantungan pada informasi termasuk data, quotes, grafik, dan sinyal beli/jual yang terdapat dalam situs web ini. Harap mendapatkan informasi lengkap mengenai risiko dan biaya yang terkait dengan perdagangan pasar keuangan, ini adalah salah satu bentuk investasi yang mungkin paling berisiko.