Malware-advarsel: Mars Stealer målretter mod over 40 kryptopunge

.

En ny type malware er dukket op, der er i stand til at udtrække private nøgler fra en lang række af wallet-browserudvidelser.

Mit første blogindlæg om #Mars #Stjæler er ude:https://t.co/vBWV3cGH0U

— 3xp0rt (@3xp0rtblog) Februar 1, 2022

Chromium-browsere er mest udsatte

Ifølge sikkerhedsforsker 3xp0rt, Mars Stealer er en forbedret version af Oski-trojaneren, som først dukkede op i 2019. Malwaren er hovedsageligt rettet mod Chromium-baserede browsere, såsom Google Chrome, Microsoft Edge og Brave. 

Når dens nyttelast udføres, forsøger Mars Stealer at udtrække private nøgler fra populære browserudvidelses-punge, inklusive MetaMask, Binance Chain Wallet, TronLink og Coinbase Wallet. Derudover risikerer nogle 2FA-applikationer at få deres legitimationsoplysninger stjålet. Efter angrebet fjerner malwaren sig selv fra ofrets computer uden at efterlade spor.

Russiske hackere er den mest sandsynlige kilde

Der er flere hints om, at Mars Stealer stammer fra Rusland. Inden den udfører sin nyttelast, kontrollerer malwaren, om ofrets sprog-id stemmer overens med det i Rusland, Hviderusland, Kasakhstan, Aserbajdsjan eller Usbekistan, og stopper, hvis der findes et match. Det skyldes, at Rusland generelt kun retsforfølger cyberkriminalitet mod russiske statsborgere, men ikke cyberkriminalitet med oprindelse i Rusland rettet mod andre nationaliteter.

Udviklerne af Mars Stealer annoncerer også for trojaneren, som kan købes til en pris af 140 USD, på russisk sprog på et mørkt webforum. Sidste måned, Chainalysis advaret om, at hackere bruger massekopierede malwaretyper såsom Cryptojackers til at afpresse penge fra deres ofre.

Kilde: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -over-40-crypto-wallets