L'azienda statunitense Juniper Networks ha scoperto un nuovo spyware, che sfrutta la popolare applicazione Telegram per rubare i wallet di criptovalute degli utenti.

"Masad Clipper and Stealer"

Juniper Threat Labs, divisione di Juniper Networks (NYSE: JNPR) dedicata allo studio di minacce digitali, ha scoperto un nuovo malware che sottrae le informazioni personali degli utenti tramite l'applicazione di messaggistica Telegram.

Conosciuto sul mercato nero con il nome di "Masad Clipper and Stealer", lo spyware è capace di rubare una vasta gamma di dati privati, come username, password e informazioni sulle carte di credito.

Inoltre, il malware include una funzione che rimpiazza automaticamente l'indirizzo del wallet salvato negli appunti con quello dei criminali, nella speranza che la vittima non si renda conto della sostituzione durante le operazioni di copia e incolla. Stando al resoconto di Juniper, lo spyware supporta i wallet di una vasta gamma di monete digitali, fra le quali anche Bitcoin (BTC), Ether (ETH), XRP, Bitcoin Cash (BCH) e Litecoin (LTC).

Le informazioni ottenute vengono inviate ad un bot su Telegram

In particolare, il malware sfrutta Telegram come canale di Command and Control, rendendolo più difficile da individuare. Il software è stato sviluppato utilizzando il linguaggio di programmazione AutoIt, e successivamente compilato in un programma eseguibile da Windows.

Una volta rubati i dati, Masad Clipper and Stealer invia le informazioni ottenuto ad un bot su Telegram gestito dai criminali, che consente anche di inviare comandi allo spyware.

Questa settimana Telegram ha ufficialmente rilasciato un wallet per Gram (GRM), il token nativo del Telegram Open Network, per dispositivi iOS. Attualmente il software si trova in fase di alfa, e permette di interagire unicamente con il testnet della blockchain. Anche le funzioni risultano al momento limitate: gli utenti possono soltanto creare ed eliminare wallet, ricevere ed inviare Gram, oppure condividere il proprio indirizzo.