Karanlık ağ forumlarında satışa sunulan ve kripto para, özel anahtar ile kredi kartı bilgilerini çalmak için geliştirilen “Masad Stealer” adında yeni bir kötü amaçlı yazılım tespit edildi.
Söz konusu virüs, Juniper Threat Labs tarafından keşfedilen virüs, kullanıcıların kripto paralarını çalmak amacı ile, panoya kopyalanan cüzdan adreslerini kendi adresleriyle otomatik olarak değiştiriyor.
Juniper’in konuyla alakalı blog yazısında, “Masad Stealer, topladığı tüm bilgileri, saldırgan tarafından kontrol edilen bir Telegram botu aracılığıyla gönderiyor. Kullanıma hazır bir kötü amaçlı yazılım olarak satılan Masad, büyük olasılıkla birçok saldırgan tarafından kullanılacak.” deniliyor.
Windows’ta çalışan virüs, cüzdan adreslerini desteklediği kripto paralarla eşleşmesi hâlinde hedefliyor. Juniper araştırmacılar, Masad Stealer’ın kullanıcıların paralarını bilgisayar korsanının adresine aktarmak için Bitcoin, Monero, Cardano, Ether, Dash, XRP, Litecoin, Bytecoin, Waves, Zcash, Bitcoin Gold, Dogecoin, Neo, Stratis, Qtum, VIA, Lisk, Bicond, Black Coin, Emercoin ve Reddcoin gibi kripto paraların adreslerini değiştirebildiğini belirledi.
Şimdiye kadar Juniper, kötü amaçlı yazılımla bağlantılı bir adresin toplam değeri 9000 doları aşan miktarda Bitcoin aldığını keşfetti.
Virüsten korunmak için güncel antivirüs programlarının kullanılmasının yanı sıra kopyalanıp yapıştırılan adresin kontrol edilmesi gerekiyor.