Prema istraživaču sigurnosti 3xp0rt, Mars stealer je napredna nadogradnja Oski Trojanca 2019 i može pljačkati kriptovalute pohranjene u novčanicima ljudi napadom na proširenja pretraživača novčanika.
Novi zlonamjerni softver napada kripto novčanike zasnovane na pretraživaču
Prema 3xp0rt, Mars Stealer je moćan malware koji napada 40+ novčanika baziranih na pretraživaču pažljivim kretanjem kroz sigurnosne funkcije novčanika kao što je dvofaktorska autentifikacija uz pomoć funkcije grabbera koja krade privatne ključeve korisničkog novčanika.
U službenom blog postu stoji:
“Mars Stealer napisan u ASM/C koristeći WinApi, težina je 95 kb. Koristi posebne tehnike za skrivanje WinApi poziva, šifrira stringove, prikuplja informacije u memoriji, podržava sigurnu SSL vezu sa C&C, ne koristi CRT, STD.”
Mars Stealer može lako ugroziti kripto ekstenzije, uključujući popularne novčanike kao što su MetaMask, Nifty novčanik, Coinbase novčanik, Binance Chain Wallet i Tron Link. 3xp0rt također izvještava da zlonamjerni softver cilja ekstenzije zasnovane na Chromiumu, osim na Operi.
Mars Stealer takođe može izdvojiti vredne informacije u vezi sa modelom procesora, imenom računara, ID-om mašine, GUID-om, instaliranim softverom i njihovim verzijama, korisničkim imenom i imenom računara domena.
Još jedna zanimljiva karakteristika ovog zlonamjernog softvera je da Mars Stealer vrši prethodnu provjeru zemlje porijekla korisnika kako bi provjerio da li korisnik pripada zajednici nezavisnih država. Ako ID korisnika pripada zemljama kao što su Rusija, Kazahstan, Bjelorusija, Azerbejdžan i Uzbekistan, program neće izvršiti nikakvu negativnu aktivnost i izaći će iz aplikacije.
Poznato je da Mars Stealer napada ekstenzije novčanika šireći se kroz brojne kanale, uključujući web stranice za hosting datoteka, torrent klijente i sumnjive web stranice. Jednom kada uđe u ekstenziju kripto novčanika, zlonamjerni softver zatim vrši krađu sabotiranjem ličnih ključeva i sigurnosnih funkcija novčanika, a kasnije izlazi iz ekstenzije nakon što izbriše sve vidljive tragove krađe.
Sigurnost kripto novčanika često je bila vruća tema za diskusiju jer su prevare bile višestruke i preovlađujuće krađa izvještaji su se dogodili u domeni kriptovaluta. Izvještaj o širenju novog zlonamjernog softvera također je objavljen u pokušaju da se investitori upozori da budu oprezni i obrate dodatnu pažnju dok pohranjuju kriptovalute u ekstenzije novčanika zasnovane na pretraživaču.
CryptoSlate Newsletter
Sadrži sažetak najvažnijih dnevnih priča u svijetu kriptovaluta, DeFi-ja, NFT-a i još mnogo toga.
dobiti ivica na tržištu kriptoaseta
Pristupite više kripto uvida i konteksta u svakom članku kao plaćeni član CryptoSlate Edge.
Analiza na lancu
Snimke cijena
Više konteksta
Pridružite se sada za 19 dolara mjesečno Istražite sve pogodnosti
Izvor: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/