Nieuwe trojan zet Telegram in als communicatiekanaal

De trojan Masad Stealer gebruikt de versleutelde communicatiedienst Telegram om gestolen informatie te exfiltreren. Telegram is een legitieme berichtenapplicatie is met 200 miljoen maandelijks actieve gebruikers. Door deze dienst als Command and Control (CnC) kanaal te gebruiken, kan de malware relatief anoniem acteren.

Masad Stealer is ontdekt door onderzoekers van Juniper Networks. Paul Kimayong van Juniper Networks licht de malware in een blogpost toe. Masad Stealer wordt op ondergrondse marktplaatsen aangeboden als 'Masad Clipper and Stealer'. De malware is ontwikkeld om browserdata te stelen, waaronder gebruikersnamen, wachtwoorden en creditcardgegevens. Daarnaast vervangt Masad Stealer cryptocurrency wallets in het clipboard van gebruikers automatisch met zijn eigen, zodat cryptovaluta in handen valt van de aanvallers.

Alle informatie die wordt verzameld wordt door gestuurd via een Telegram bot, die eveneens wordt gebruikt om commando's naar de malware te sturen. Masad Stealer wordt aangeboden als kant-en-klare malware die online kan worden aangeschaft. De malware kan hierdoor door verschillende aanvallers worden gebruikt, zonder dat zij de ontwikkelaar van deze malware hoeven te zijn. Meer informatie over Masad Stealer is hier te vinden.