Juniper Networks yang merupakan sebuah perusahaan infrastruktur Internet dari Amerika telah menemukan spyware baru dengan memanfaatkan aplikasi Telegram untuk mengganti alamat crypto dengan alamat crypto peretas.
Juniper Threat Labs, threat intelligence portal pada Juniper Networks (NYSE: JNPR), menemukan sebuah malware baru yang dikirimkan Trojan dengan mengimplementasikan aplikasi Telegram untuk mengekstrak informasi yang telah dicuri, menurut penelitian – ancaman ini muncul pada 26 September 2019.
Malware baru ini bernama “Masad Clipper and Stealer” di forum pasar gelap, spyware ini mampu mencuri browsing data, termasuk nama pengguna, kata sandi, informasi kartu kredit dan informasi vital lainnya.
Selain itu, malware ini juga memiliki fungsi yang dapat menggantikan dompet cryptocurrency dari clipboard. Kliping spyware mendukung sejumlah crypto besar seperti Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) dan Litecoin (LTC).
Ancaman Malware Masih Terjadi, Harap Hati-Hati!
Secara khusus, malware ini menggunakan aplikasi Telegram sebagai saluran Command and Control (CnC) -nya. Malware ini ditulis menggunakan skrip Autoit dan kemudian dikompilasi menjadi Windows yang dapat digunakan. Setelah diinstal, Masad Stealer memulai dengan mengumpulkan informasi sensitif terlebih dahulu dari sistem seperti alamat crypto wallet, data browser kartu kredit, PC serta informasi sistem.
Menurut Jupiter Threat Labs, Masad Stealer akan mengirimkan semua informasi yang telah dikumpulkan ke bot Telegram yang dikelola oleh peretas, dan mengirim perintah ke spyware.
Security portal menyimpulkan bahwa Masad Stealer adalah ancaman yang aktif dan terus berjalan, Command dan Kontrol botnya masih hidup pada sampai saat ini.
The post Ancaman Malware Lewat Aplikasi Telegram Masih Terjadi, Harap Hati-Hati! appeared first on .
Tidak ada komentar:
Posting Komentar