شرکت زیرساخت های اینترنتی آمریکایی ژونیپر نتورکس (Juniper Networks) جاسوس افزار جدیدی کشف کرده است که از برنامه تلگرام برای جایگزینی آدرس های رمزنگاری با آدرس خود استفاده می کند.
طبق گزارش های منتشر شده تحت عنوان “Masad Clipper and Stealer” ،این جاسوس افزار قادر است لیست گسترده ای از داده ها از جمله نام های کاربری، گذرواژه ها، اطلاعات سیستم، عکس، فایلهای متنی کامپیوترو اطلاعات کارت اعتباری را سرقت کند.
علاوه بر این، این بدافزار قابلیت تعویض خودکار کیف پول های ارزهای دیجیتال بیت کوین ، اتریوم ، ریپل، بیت کوین کش و لایت کوین از کلیپ بورد را با یکی از کیف پول هایی که توسط اپراتورهای آن ارائه شده، دارد.
سیگنال های تهدید مداوم
به طور خاص، این بدافزار از تلگرام برای دستورات و کنترل استفاده می کند که گفته می شود به بدافزارها اجازه می دهد تا ناشناس بماند.
براساس این گزارش، این بدافزار با استفاده از اسکریپت های Autoit نوشته شده و سپس در یک ویندوز اجرا شده است. پس از نصب، Masad Stealer با جمع آوری اطلاعات حساس از سیستم مانند آدرس های کیف پول رمزنگاری، داده های مرورگر کارت اعتباری و اطلاعات رایانه شخصی شروع می کند.
Jupiter Threat Labs عنوان می کند که Masad Stealer تمام اطلاعات جمع آوری شده را به یک ربات تلگرام که توسط threat actor مدیریت می شود، ارسال می کند و این دستورات را نیز به جاسوس افزار ارسال می کند.
پورتال امنیتی به این نتیجه رسیده که Masad Stealer یک تهدید فعال و مداوم را نشان می دهد و به نظر می رسد این بدافزار هنوز هم برای خرید در بازار سیاه در دسترس است.
در همین حال تلگرام یک کیف پول برای توکن اختصاصی خود گرم یعنی گرام در نسخه آلفای iOS در تاریخ ۲۶ سپتامبر منتشر کرد. همچنین این پلتفرم در تاریخ ۲۴ سپتامبر از وجود یک باگ در کدگزاری قراردادهای هوشمند خود خبر داده بود.
