Crypto

Zlonamjerni softver “Mars Stealer” može zgrabiti vaš kripto

02/01/2022
Bitcoin Ethereum vijesti

Key Takeaways

  • Mars Stealer je poboljšana kopija svog prethodnika, Oski Stealer.
  • Zlonamjerni softver koristi posebne tehnike za prikupljanje informacija iz memorije ekstenzija kripto pretraživača, novčanika i 2FA.
  • Malver za krađu vjerodajnica i dalje je jedan od najčešćih vrsta zlonamjernog softvera koji se koristi u sajber napadima.

Podijelite ovaj članak

Poboljšana kopija malvera Oski Stealer (prvi put predstavljen u novembru 2019.) poznatog kao “Mars Stealer” pojavila se u divljini i sposobna je ukrasti kripto iz popularnih ekstenzija pretraživača.

Lagani, zlonamjerni program

Mars Stealer je lagani zlonamjerni program veličine samo 95 KB, ali sigurnosni problem koji predstavlja nije mala stvar.

Mars Stealer koristi prilagođeni grabber za preuzimanje svoje konfiguracije iz komandne i kontrolne infrastrukture, a zatim nastavlja na podatke ciljane aplikacije iz popularnih web pretraživača, dodataka za autentifikaciju s dva faktora i više ekstenzija za kriptovalute i novčanika. 

Trojanski zlonamjerni softver počeo je da kruži na ruskom govornom području hakerskih foruma u ljeto 2021. i može zaraziti sisteme putem sumnjivih kanala za preuzimanje (npr. nezvanične i besplatne web stranice za hosting datoteka, peer-to-peer mreže za dijeljenje kao što su torrent klijenti i drugi programi za preuzimanje trećih strana).

Među najpopularnijim listama dodataka za pretraživače kriptovaluta koje Mars Stealer može iskoristiti su MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet i Guarda. Takođe je sposoban da eksploatiše Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.

Aplikacije za dvofaktornu autentifikaciju kao što su Authy i GAuth Authenticator, kao i web pretraživači kao što su Brave, Opera i Firefox, također su podložni da budu na meti Mars Stealer-a.

Jedna posebno zanimljiva karakteristika ovog zlonamjernog softvera je to provjerava da li se korisnik nalazi u zemlji koja je istorijski dio Zajednice nezavisnih država. Ako ID jezika uređaja odgovara Rusiji, Bjelorusiji, Kazahstanu, Azerbejdžanu, Uzbekistanu i Kazahstanu, program će se zatvoriti bez ikakvog zlonamjernog ponašanja.

Ukratko, ovaj oblik zlonamjernog softvera može uzrokovati višestruke glavobolje svojim žrtvama, uključujući sistemske infekcije, probleme privatnosti, finansijske gubitke i krađu identiteta. Detaljnu tehničku analizu zlonamjernog softvera možete pročitati ovdje objavljivanje by istraživač @3xp0rt.

Otkriće: U vrijeme pisanja ovog teksta autor ove značajke posjedovao je ETH i nekoliko drugih kriptovaluta. 

Podijelite ovaj članak

Podaci na ovoj web lokaciji ili kojima se pristupa putem ove stranice dobiveni su iz neovisnih izvora za koje vjerujemo da su tačni i pouzdani, ali Decentral Media, Inc. ne daje nikakve garancije u pogledu pravovremenosti, cjelovitosti ili tačnosti bilo kojih informacija na ovom web mjestu ili kojima se njima pristupa. . Decentral Media, Inc. nije investicijski savjetnik. Ne dajemo personalizirane investicione savjete ili druge financijske savjete. Podaci na ovoj web stranici mogu se promijeniti bez prethodne najave. Neke ili sve informacije na ovom web mjestu mogu postati zastarjele ili mogu postati nepotpune ili netačne. Možemo, ali nismo obavezni ažurirati bilo koje zastarjele, nepotpune ili netačne informacije.

Nikada ne biste trebali donositi odluku o ulaganju u ICO, IEO ili drugu investiciju zasnovanu na informacijama na ovoj web stranici, i nikada ne biste trebali tumačiti niti se na bilo koji drugi način osloniti na bilo koju informaciju na ovoj web lokaciji kao savjet za investiranje. Preporučujemo vam da se obratite licenciranom investicijskom savjetniku ili drugom kvalificiranom financijskom profesionalcu ako tražite investicijski savjet za ICO, IEO ili neko drugo ulaganje. Ne prihvaćamo naknadu u bilo kojem obliku za analizu ili izvještavanje o bilo kojoj ICO, IEO, kripto valuti, valuti, tokeniziranoj prodaji, vrijednosnim papirima ili robi.

Pogledajte kompletne uvjete i odredbe.

120 miliona dolara izgubljeno u BadgerDAO DeFi haku

BadgerDAO, DeFi protokol za zaradu prinosa sa tokeniziranim Bitcoinom na Ethereumu, postao je žrtva napada. Haker je navodno dodao zlonamjernu skriptu na internet stranicu protokola,…

Nexus Mutual Haker od 8 miliona dolara živi u Singapuru, kaže tim

Napadač koji je ukrao NXM vrijedan više od 8 miliona dolara od Hugha Karpa, unovčio je značajan dio svoje zalihe. Nexus Mutual je identifikovao mnoge tragove koji ukazuju na…

Izgubljeno 136 miliona dolara jer je Cream Finance pretrpio još jedan napad brzih kredita

Protokol decentralizovanog pozajmljivanja Cream Finance je pogođen velikim napadom brzih zajmova. Napadač je pozajmio 2 milijarde dolara od Aavea i pobjegao sa preko 136 miliona dolara vrijednim…

Šta je Crypto Airdrop: Zašto se projektuje Airdrop Crypto

Kriptirani padovi događaju se kada se novi tokeni slobodno distribuiraju na različite novčanike kako bi se potaknuo početni rast i izgradila zajednica. Oni predstavljaju popularnu marketinšku taktiku koju novi projekti koriste za širenje ...

Izvor: https://cryptobriefing.com/mars-stealer-can-grab-your-crypto/?utm_source=main_feed&utm_medium=rss