Ifølge sikkerhedsforsker 3xp0rt, Mars stealer er en avanceret opgradering af 2019 Oski Trojan og kan plyndre cryptocurrency gemt i folks tegnebøger ved at angribe tegnebogens browserudvidelser.
Ny malware angriber browserbaserede kryptopunge
Ifølge 3xp0rt, Mars Stealer er kraftfuld malware der angriber 40+ browserbaserede tegnebøger ved omhyggeligt at navigere gennem tegnebogens sikkerhedsfunktioner såsom to-faktor autentificering ved hjælp af en grabberfunktion, der stjæler private nøgler til en brugers pung.
Det officielle blogindlæg sagde:
"Mars Stealer skrevet i ASM/C med WinApi, vægten er 95 kb. Bruger specielle teknikker til at skjule WinApi-opkald, krypterer strenge, indsamler information i hukommelsen, understøtter sikker SSL-forbindelse med C&C, bruger ikke CRT, STD."
Mars Stealer kan nemt bringe kryptoudvidelser i fare, herunder populære tegnebøger som MetaMask, Nifty wallet, Coinbase wallet, Binance Chain Wallet og Tron Link. 3xp0rt rapporterer også, at malwaren er rettet mod udvidelser baseret på Chromium undtagen Opera.
Mars Stealer kan også udtrække værdifuld information om processormodel, computernavn, maskin-id, GUID, installeret software og deres versioner, brugernavn og domænecomputernavn.
Et andet interessant træk ved denne malware er, at Mars Stealer udfører en forudgående kontrol af en brugers oprindelsesland for at kontrollere, om brugeren tilhører et samvelde af uafhængige stater. Hvis en brugers ID tilhører lande som Rusland, Kasakhstan, Hviderusland, Aserbajdsjan og Usbekistan, vil programmet ikke udføre nogen negativ aktivitet og afslutte applikationen.
Mars Stealer er kendt for at invadere udvidelser af tegnebøger ved at sprede sig gennem adskillige kanaler, herunder fil-hosting-websteder, torrent-klienter og tvivlsomme websteder. Når den først kommer ind i crypto wallet-udvidelsen, udfører malwaren derefter tyveriet ved at sabotere tegnebogens personlige nøgler og sikkerhedsfunktioner og forlader senere udvidelsen efter at have slettet synlige spor af tyveriet.
Sikkerhed i kryptopung har ofte været et ophedet emne for diskussion, da der er flere svindel og er udbredt tyveri rapporter har fundet sted i cryptocurrency-domænet. Rapporten om, at ny malware er udbredt, udsendes også i et forsøg på at advare investorer om at være forsigtige og være ekstra opmærksomme, mens de opbevarer kryptovalutaer i browserbaserede tegnebogsudvidelser.
CryptoSlate nyhedsbrev
Med en oversigt over de vigtigste daglige historier i verden af krypto, DeFi, NFT'er og mere.
Få en kant på kryptoassetmarkedet
Få adgang til mere kryptoindsigt og kontekst i hver artikel som et betalt medlem af CryptoSlate Edge.
On-chain analyse
Pris snapshots
Mere sammenhæng
Deltag nu i $ 19 / måned Udforsk alle fordele
Kilde: https://cryptoslate.com/beware-a-new-malware-mars-stealer-can-steal-your-crypto/