Um novo malware com o nome de Masad Stealer foi descoberto, e segundo a Juniper Networks, empresa de ciber segurança, ele é capaz de alterar a digitação do endereço da carteira a medida que o próprio usuário digita a correta.
Segundo a Juniper, o malware ainda é capaz de acessar e roubar dados, como informações sobre o computador, sistemas e senhas, cartões de créditos incluídos em sites, entre outros.
Vendas na dark web
O malware, após acessar seus dados e roubá-los, envia-os para um controlador via Telegram.
Segundo a empresa de ciber segurança, “o malware é capaz de se disfarçar entre ferramentas legítimas e comuns ao usuário ou se agrupam em ferramentas de terceiros”. A empresa continua, “ele (malware) consegue invadir o computador graças a links de downloads espalhados em sites e fóruns, o usuário clica e ele se instala”.
O malware usa alguns nomes comuns aos usuários, entre eles Tradebot_binance.exe, Galaxy Software Update.exe e Fortniteaimbot 2019.exe.
O Malware vem sendo vendido na dark web por US $ 40 e pode ser configurado facilmente. A Jupiter alerta “o malware é extremamente perigoso, a Jupiter Threat Labs acredita que o Masad Stealer é uma grande ameaça aos usuários ativa e contínua, ele não para de funcionar enquanto não é neutralizado e ainda continua sendo vendida na dark web”.
