Ein durch Juniper Threat Labs entdeckter Trojaner benutzt den beliebten Telegram-Messenger, um gestohlene Informationen zu übertragen. Die Schadsoftware mit dem Namen „Masad Stealer“ versucht u.a. auch Wallets verschiedener Kryptowährungen abzugreifen und infiziert Windows-Rechner.
Aber der „Masad Stealer“ ist kein Kostverächter, denn auch Kreditkartendaten und Browserpasswörter gehören zu seinen Zielen. Insgesamt 12 verschiedene Kategorien von Datensätzen werden durch die Software gestohlen.
Hat der Trojaner einmal alles gesammelt was er braucht, dann nutzt er Telegram, um die gesammelten Informationen an die Täter zu übertragen. Dazu erstellt die Software eine komprimierte Datei.
Eine hohe Bandbreite
Neben Bitcoin macht sich die Schadsoftware auch über andere Kryptowährungen her. Darunter zählen Monero, Dash, Ethereum, Zcash, Ripple, Cardano und sogar Doge. Zusammen mit Bitcoin sind es 27 Kryptowährungen die auf der gefährdeten Liste stehlen.
Da „Masad Stealer“ in der Lage ist beliebige Dateien von den befallenen Rechnern runterzuladen, ist nicht auszuschließen, dass sich das Repertoire der Software nicht auch einfach anpassen lässt. Schließlich beinhaltet sie auch die Option zusätzliche Malware auf den Zielrechner nachzuladen.
Die auf der Liste stehenden Kryptowährungen werden jedenfalls automatisch abgegriffen. Somit können sich Kriminelle im Prinzip vollautomatisch sensible Daten liefern lassen und Gelder stehlen.
Geschickter Schmuggel
Um die Zielrechner zu infiltrieren maskiert sich die Software und gelangt über präparierte Dateien auf die Rechner. Dazu werden prominente Tools zum Download angeboten, die aber auch die Schadsoftware mitinstallieren.
Dazu gehört auch das beliebte Tool CCleaner und 14 weitere Programme, die modifiziert wurden, um „Masad Stealer“ zu schmuggeln. Wer sich mit automatisierten Trading beschäftigt, der sollte unbedingt prüfen, ob er seine Software aus vertrauenswürdigen Quellen erhält.
Denn es wurde auch ein Tradingbot für Binance identifiziert, der die Schadsoftware auf die Rechner bringt. Es ist nicht auszuschließen, dass Kriminelle versuchen auch andere Software mit dem Trojaner auszustatten und dann zum Download anbieten. Grade Apps die mit Kryptowährungen in Zusammenhang stehen stellen für die Täter einen zielgruppengerechten Kanal zur Gewinnung von Beute da.
Lebendige Community
Doch damit ist es nicht genug. Denn die Entwickler von „Masad Stealer“ bieten sogar Service an. In einschlägigen Foren steht die Software für rund 85 US-Dollar zum Verkauf. Außerdem betreiben sie eine eigene Telegram-Gruppe.
Dort sollen sie entsprechenden Support für ihre Kunden anbieten. Diese müssen die Schadsoftware nicht einmal kaufen, denn sie steht auch mit eingeschränktem Funktionsumfang gratis zur Verfügung.
