美国互联网基础设施公司 Juniper Networks 发现了一种新的间谍软件，它利用Telegram应用程序用自己来取代加密地址。

马萨德剪刀手和窃贼

据9月26日发布的威胁研究，Juniper Networks 的威胁实验室（纽约证交所：JNPR）的一个威胁情报门户发现了一种新的特洛伊木马式恶意软件，该恶意软件使用全球主要消息应用程序 Telegram 来窃取被盗信息。

据报道，这种间谍软件在黑市论坛以“马萨德剪刀手和窃贼”的名称流传，能够窃取广泛的浏览数据，包括用户名、密码、信用卡信息等。

更有甚者，该恶意软件还包含一个功能，将剪切板中的加密货币钱包替换为攻击者方的。据报告，该间谍软件支持包括比特币（BTC）、以太坊（ETH）、瑞波币（XRP）、比特币现金（BCH）和莱特币（LTC）在内的多种主要加密货币。

持续威胁信号

具体来说，该恶意软件将Telegram用作命令与控制（CnC）通道，据说这使得恶意软件获得了一定的匿名性。根据报告，该恶意软件是用Autoit脚本编写的，然后编译成Windows可执行文件。安装后，马萨德窃贼首先从系统中收集敏感信息，如加密货币钱包地址、信用卡浏览器数据、PC和系统信息。

据 Juniper Threat Labs 称，马萨德窃贼会将所有收集到的信息发送到威胁行为者管理的Telegram机器人，该机器人也会发送命令给间谍软件。

该安全门户总结称，马萨德窃贼是一种活动和持续存在的威胁，届时命令和控制机器人仍然存活。

同时，Telegram于9月26日在应用程序的iOS alpha版本中发布了其TON区块链原生代币Gram的钱包。9月24日，Telegram在其新的智能合约编码比赛中宣布了一项漏洞赏金竞赛。