Ključni za poneti
- Mars Stealer je poboljšana kopija svog prethodnika, Oski Stealer.
- Zlonamjerni softver koristi posebne tehnike za prikupljanje informacija iz memorije proširenja kripto preglednika, novčanika i 2FA-a.
- Zlonamjerni softver za krađu vjerodajnica i dalje je jedan od najčešćih vrsta zlonamjernog softvera koji se koristi u cyber napadima.
Podijelite ovaj članak
Poboljšana kopija zlonamjernog softvera Oski Stealer (prvi put predstavljen u studenom 2019.) poznatog kao “Mars Stealer” pojavila se u divljini i sposobna je ukrasti kriptovalute iz popularnih proširenja preglednika.
Lagan, zlonamjeran program
Mars Stealer je lagani zlonamjerni program veličine samo 95 KB, ali sigurnosni problem koji predstavlja nije mala stvar.
Mars Stealer koristi prilagođeni grabber za dohvaćanje svoje konfiguracije iz infrastrukture za zapovijedanje i upravljanje, a zatim nastavlja na podatke ciljane aplikacije iz popularnih web preglednika, dodataka za provjeru autentičnosti s dva faktora i višestrukih proširenja kriptovaluta i novčanika.
Trojanski zlonamjerni softver počeo je kružiti forumima za hakiranje na ruskom govornom području u ljeto 2021. i može zaraziti sustave putem sumnjivih kanala za preuzimanje (npr. neslužbene i besplatne web stranice za hosting datoteka, peer-to-peer mreže za dijeljenje kao što su torrent klijenti i drugih preuzimača trećih strana).
Među najpopularnijim popisima dodataka za preglednik kriptovaluta koje Mars Stealer može iskoristiti su MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet i Guarda. Također je sposoban iskorištavati Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.
Aplikacije za provjeru autentičnosti s dva faktora kao što su Authy i GAuth Authenticator, kao i web preglednici kao što su Brave, Opera i Firefox, također su podložni napadima Mars Stealer-a.
Jedna posebno zanimljiva značajka ovog zlonamjernog softvera je da provjerava ima li korisnik sjedište u zemlji koja je povijesno dio Commonwealtha Neovisnih Država. Ako ID jezika uređaja odgovara Rusiji, Bjelorusiji, Kazahstanu, Azerbajdžanu, Uzbekistanu i Kazahstanu, program će se zatvoriti bez ikakvog zlonamjernog ponašanja.
Ukratko, ovaj oblik zlonamjernog softvera može uzrokovati višestruke glavobolje svojim žrtvama, uključujući infekcije sustava, probleme s privatnošću, financijske gubitke i krađu identiteta. Detaljnu tehničku analizu zlonamjernog softvera možete pročitati u ovome objavljivanje by istraživač @3xp0rt.
Otkrivanje: U vrijeme pisanja ovog članka autor ove značajke posjedovao je ETH i nekoliko drugih kriptovaluta.
Podijelite ovaj članak
8 milijuna dolara Nexus Mutual Hacker živi u Singapuru, kaže tim
Napadač koji je ukrao NXM vrijedan više od 8 milijuna dolara od Hugha Karpa unovčio je značajan dio svoje zalihe. Nexus Mutual identificirao je mnoge tragove koji upućuju na…