Фахівці компанії Juniper Threat Labs виявили щонайменше 18 шкідливих кампаній і кіберзлочинних угруповань, які використовують нове шкідливе ПЗ Masad  Stealer.

В цей час воно активно рекламується на хакерських форумах – бажаючі можуть спробувати безкоштовну версію з обмеженим функціоналом або за $ 85 придбати повнофункціональний варіант.

За словами фахівців, Masad Stealer має прямий зв’язок з шкідливим ПЗ Qulab Stealer і є або його вдосконаленою версією, або безпосереднім наступником. Воно створене з використанням скриптів Autoit і скомпільовано як виконуваний файл Windows.

Masad Stealer – це шпигунське ПЗ, здатне викрадати дані з браузерів (імена користувачів, паролі і дані банківських карт) і автоматично замінювати криптовалютні гаманці з буфера обміну своїми власними. Деякі варіанти Masad Stealer також можуть завантажувати на заражену систему додаткове шкідливе ПЗ (як правило, майнер криптовалют).

Примітно, що в якості C&C-каналу шкідник використовує месенджер Telegram. Всі викрадені дані Masad Stealer відправляє оператору за допомогою Telegram-бота і через нього ж отримує команди.

Шкідник поширюється під виглядом легітимного інструменту (ProxySwitcher, CCleaner.exe, Utilman.exe тощо) Або вбудовується операторами в сторонні програми, пропоновані на файлообмінних сайтах.

Нагадаємо, нову активність сімейства шкідливих програм Zebrocy групи кіберзлочинців Sedni виявили фахівці компанії ESET. Цього разу кампанія зловмисників спрямована на посольства та міністерства закордонних справ у країнах Східної Європи та Центральної Азії.

Завдяки WatchOS 6 смарт-годинник Apple Watch наближається до самостійного пристрою. Раніше Ви не могли б налаштувати Apple Watch без iPhone, а тепер Ви можете встановлювати та видаляти додатки, не торкаючись свого смартфона.

Також Співробітник Microsoft Аарон Лоуер (Aaron Lower) детально пояснив, як працює нова функція “Завантаження з хмари” в Windows 10 20H1 (версія 2003). В офіційному блозі Windows Insider опубліковали матеріал, в якому Лоуер розповідає про вбудовані функції повернення Windows 10 до вихідного стану, а також про розділи відновлення.

Зауважте, що Apple випустила оновлення iOS 13.1 та iPadOS раніше, ніж планувала. Це повинно виправити деякі помилки, знайдені у досить “сирій” версії iOS 13.0. Але компанія вже попереджає клієнтів про ще одну помилку, яку вона ще не виправила.

Часом трапляється, що Play Маркет перестає працювати. Які фактори на це можуть вплинути, та що робити, аби знову отримати доступ до віртуального магазину додатків, читайте у статті.

Ця стаття Кіберзлочинці керують шкідливим ПЗ через Telegram раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин