Nøkkelfunksjoner
- Mars Stealer er en forbedret kopi av forgjengeren, Oski Stealer.
- Skadevaren bruker spesielle teknikker for å samle informasjon fra minnet til kryptonettleserutvidelser, lommebøker og 2FA-er.
- Skadevare for legitimasjonstyveri fortsetter å være en av de mest utbredte typene skadelig programvare som brukes i nettangrep.
Del denne artikkelen
En forbedret kopi av Oski Stealer malware (først introdusert i november 2019) kjent som "Mars Stealer" har dukket opp i naturen og er i stand til å stjele krypto fra populære nettleserutvidelser.
Et lett, ondsinnet program
Mars Stealer er et lett, skadelig program på bare 95KB i størrelse, men sikkerhetsproblemet det representerer er ingen liten ting.
Mars Stealer bruker en tilpasset grabber for å hente konfigurasjonen fra kommando- og kontrollinfrastrukturen og fortsetter deretter til å målrette applikasjonsdata fra populære nettlesere, plugins for tofaktorautentisering og flere kryptovalutautvidelser og lommebøker.
Trojanske skadevare begynte å sirkulere på russisktalende hackingfora sommeren 2021 og er i stand til å infisere systemer gjennom tvilsomme nedlastingskanaler (f.eks. uoffisielle og gratis filhostingsnettsteder, peer-to-peer-delingsnettverk som torrentklienter, og andre tredjeparts nedlastere).
Blant de mest populære listen over plugin-moduler for kryptovaluta-nettleser Mars Stealer er i stand til å utnytte er MetaMask, Binance Chain Wallet, Nifty Wallet, Coinbase Wallet og Guarda. Den er også i stand til å utnytte Bitcoin Core, Electrum, Exodus, Atomic, Binance, Coinomi.
Tofaktorautentiseringsapplikasjoner som Authy og GAuth Authenticator, samt nettlesere som Brave, Opera og Firefox, er også utsatt for å bli målrettet av Mars Stealer.
En spesielt interessant funksjon ved denne skadelige programvaren er det den sjekker om en bruker er basert i et land som historisk sett er en del av Samveldet av uavhengige stater. Hvis enhetens språk-ID samsvarer med Russland, Hviterussland, Kasakhstan, Aserbajdsjan, Usbekistan og Kasakhstan, vil programmet avsluttes uten å utføre ondsinnet oppførsel.
Oppsummert kan denne formen for skadelig programvare forårsake flere hodepine for ofrene, inkludert systeminfeksjoner, personvernproblemer, økonomiske tap og identitetstyveri. En detaljert teknisk analyse av skadevaren kan leses i denne publikasjon by forsker @3xp0rt.
Offentliggjøring: I skrivende stund eide forfatteren av denne funksjonen ETH og flere andre kryptovalutaer.
Del denne artikkelen
$ 8 millioner Nexus Mutual Hacker bor i Singapore, sier teamet
Angriperen som stjal NXM verdt mer enn 8 millioner dollar fra Hugh Karp har utbetalt en betydelig del av oppbevaringen hans. Nexus Mutual har identifisert mange ledetråder som peker...