Компания Juniper Networks предупреждает пользователей о появлении нового вируса Masad Stealer, который подменяет в адреса криптовалютных кошельков буфере обмене. Таким образом, если не заметить подмены адреса, то вы отправите средства злоумышленнику.
Попав на ваш компьютер, вирус постоянно мониторит информацию находящуюся в буфере обмена и может распознать адреса криптовалютных кошельков монеро, лайткоин, Zcash, Dash и эфира. После того, как адрес кошелька обнаружен — вирус заменят его на один из своих. Как правило пользователи этого не замечают и когда вставляют криптовалютный адрес кошелька из буфера обмена для отправки, то в результате средства отправляются злоумышленникам.
Кроме того, в Juniper Networks сообщили, что вирус Masad Stealer также ворует всевозможную личную информацию и данные о системе, до которых может дотянуться: файлы с рабочего стола, информацию о кредитных картах сохраненную в браузере, данные мессенджера Discord и т.д. Вирус отправляет собранный пакет данных через мессенджер Telegram.
«Распространяется вирус Masad Stealer за счет внедрения в инсталляционные пакеты сторонних программ и утилит. Как правило пользователи скачивают такие программы с вирусом на борту с различных форумов и сайтов по обмену файлами», — отмечают специалисты по компьютерной безопасности.
Что же касается вредоносных программ для скрытого майнинга, то согласно отчету антивирусной компании McAfee, который был опубликован в конце августа, за первый квартал 2019 года количество установок таких программ выросло на 29%, по сравнению с предыдущим кварталом.