I følge sikkerhetsforsker 3xp0rt, Mars stealer er en avansert oppgradering av 2019 Oski Trojan og kan plyndre kryptovaluta som er lagret i folks lommebøker ved å angripe lommebokens nettleserutvidelser.
Ny skadelig programvare angriper nettleserbaserte kryptolommebøker
Ifølge 3xp0rt, Mars Stealer er kraftig malware som angriper 40+ nettleserbaserte lommebøker ved å navigere nøye gjennom lommebokens sikkerhetsfunksjoner som tofaktorautentisering ved hjelp av en grabberfunksjon som stjeler private nøkler til en brukers lommebok.
Det offisielle blogginnlegget sa:
"Mars Stealer skrevet i ASM/C med bruk av WinApi, vekten er 95 kb. Bruker spesielle teknikker for å skjule WinApi-anrop, krypterer strenger, samler informasjon i minnet, støtter sikker SSL-tilkobling med C&C, bruker ikke CRT, STD.»
Mars Stealer kan lett sette krypto-utvidelser i fare, inkludert populære lommebøker som MetaMask, Nifty-lommebok, Coinbase-lommebok, Binance Chain Wallet og Tron Link. 3xp0rt rapporterer også at skadelig programvare retter seg mot utvidelser basert på Chromium bortsett fra Opera.
Mars Stealer kan også trekke ut verdifull informasjon om prosessormodell, datamaskinnavn, maskin-ID, GUID, installert programvare og deres versjoner, brukernavn og domenedatamaskinnavn.
Et annet interessant trekk ved denne skadevare er at Mars Stealer utfører en forhåndssjekk av en brukers opprinnelsesland for å sjekke om brukeren tilhører et samvelde av uavhengige stater. Hvis en brukers ID tilhører land som Russland, Kasakhstan, Hviterussland, Aserbajdsjan og Usbekistan, vil ikke programmet utføre noen negativ aktivitet og avslutte programmet.
Mars Stealer er kjent for å invadere utvidelsene av lommebøker ved å spre seg gjennom en rekke kanaler, inkludert filhostingsnettsteder, torrentklienter og tvilsomme nettsteder. Når den kommer inn i kryptolommebokutvidelsen, utfører skadevaren tyveriet ved å sabotere lommebokens personlige nøkler og sikkerhetsfunksjoner og avslutter senere utvidelsen etter å ha slettet alle synlige spor etter tyveriet.
Cryptolommeboksikkerhet har ofte vært et opphetet tema for diskusjon som flere svindel og utbredt tyveri rapporter har funnet sted i kryptovaluta-domenet. Rapporten om ny skadelig programvare er også utstedt i et forsøk på å advare investorer om å være forsiktige og være ekstra oppmerksomme mens de lagrer kryptovalutaer i nettleserbaserte lommebokutvidelser.
CryptoSlate nyhetsbrev
Med et sammendrag av de viktigste daglige historiene i verden av krypto, DeFi, NFT og mer.
Få en kant på kryptoasset-markedet
Få tilgang til mer kryptoinnsikt og kontekst i hver artikkel som betalt medlem av CryptoSlate Edge.
Analyse på kjeden
Pris øyeblikksbilder
Mer sammenheng
Bli med nå for $ 19 / måned Utforsk alle fordelene
Kilde: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/