Prema istraživaču sigurnosti 3xp0rt, Mars stealer je napredna nadogradnja Oski Trojanca 2019 i može pljačkati kriptovalutu pohranjenu u novčanicima ljudi napadom na proširenja preglednika novčanika.
Novi zlonamjerni softver napada kripto novčanike temeljene na pregledniku
Prema 3xp0rt, Mars Stealer je moćan malware koji napada 40+ novčanika temeljenih na pregledniku pažljivim kretanjem kroz sigurnosne značajke novčanika kao što je dvofaktorska autentifikacija uz pomoć funkcije grabbera koja krade privatne ključeve korisničkog novčanika.
U službenom blogu stoji:
“Mars Stealer napisan u ASM/C uz korištenje WinApi, težina je 95 kb. Koristi posebne tehnike za skrivanje WinApi poziva, šifrira nizove, prikuplja informacije u memoriji, podržava sigurnu SSL vezu s C&C, ne koristi CRT, STD.”
Mars Stealer može lako ugroziti kripto proširenja, uključujući popularne novčanike kao što su MetaMask, Nifty novčanik, Coinbase novčanik, Binance Chain Wallet i Tron Link. 3xp0rt također izvještava da zlonamjerni softver cilja na proširenja temeljena na Chromiumu, osim na Operi.
Mars Stealer također može izdvojiti vrijedne informacije o modelu procesora, nazivu računala, ID-u stroja, GUID-u, instaliranom softveru i njihovim verzijama, korisničkom imenu i nazivu računala domene.
Još jedna zanimljiva značajka ovog zlonamjernog softvera je da Mars Stealer vrši prethodnu provjeru zemlje porijekla korisnika kako bi provjerio pripada li korisnik zajednici nezavisnih država. Ako ID korisnika pripada zemljama kao što su Rusija, Kazahstan, Bjelorusija, Azerbajdžan i Uzbekistan, program neće izvršiti nikakvu negativnu aktivnost i napustit će aplikaciju.
Poznato je da Mars Stealer napada ekstenzije novčanika šireći se kroz brojne kanale, uključujući web-stranice za hosting datoteka, torrent klijente i sumnjiva web-mjesta. Nakon što uđe u proširenje kripto novčanika, zlonamjerni softver tada izvodi krađu sabotiranjem osobnih ključeva i sigurnosnih značajki novčanika, a kasnije izlazi iz proširenja nakon što izbriše sve vidljive tragove krađe.
Sigurnost kripto novčanika često je bila vruća tema za raspravu budući da su prijevare višestruke i prevladavaju krađa izvješća su se dogodila u domeni kriptovaluta. Izvješće o širenju novog zlonamjernog softvera također se izdaje u pokušaju da se ulagači upozori da budu oprezni i da obrate dodatnu pozornost dok pohranjuju kriptovalute u proširenja novčanika temeljena na pregledniku.
CryptoSlate bilten
Sadrži sažetak najvažnijih dnevnih priča u svijetu kriptovaluta, DeFi-ja, NFT-a i još mnogo toga.
Nabavite rub na tržištu kriptoaseta
Pristupite više kripto uvida i konteksta u svakom članku kao član koji plaća CryptoSlate Edge.
Analiza na lancu
Snimke cijena
Više konteksta
Pridružite se sada za 19 dolara mjesečno Istražite sve pogodnosti
Izvor: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/