Интересно, что для данного вредоноса на хакерских форумах была организована масштабная рекламная кампания. Всем желающим предлагается испытать в работе бесплатную версию, но у нее будет очень сильно урезан функционал. За его расширение и получение полного доступа придется заплатить 85 долларов.
Специалисты установили, что Masad Stealer имеет очень много общего с другим вредоносным ПО Qulab Stealer. Исходя из этого специалисты сделали вывод, что новый вредонос является или его преемником, или же более усовершенствованной версией.
Для создания нового вредоносного ПО использовались скрипты Autoit, а скомпилировали его как исполняемый файл Windows, что существенно затрудняет его обнаружение.
Что же представляет собой этот вредонос? Masad Stealer является шпионским программным обеспечением, которое может использоваться не только для слежки, но еще и для похищения личных данных из браузеров. Хакеры могут завладеть логинами, паролями и данными банковских карт. Вся эта информация хранится в браузере. Более того, благодаря дополнительному функционалу вредоносная программа может получить доступ к буферу обмена и заменить данные по криптовалютным кошелькам на свои собственные. Вдобавок к этому Masad Stealer может удаленно установить на компьютер пользователей криптовалютные майнеры.
Интересно, что для распространения вредоноса используется Telegram. Masad Stealer сначала собирает данные, а уже потом отправляет их через Telegram -бота. Через него же ему отправляются обратные команды.
Самое опасное то, что вредонос распространяется в качестве легитимного инструмента для известных программ или же операторы встраивают его в сторонние программы, которые распространяются через файлообменники.