Sikkerhed var aldrig den stærke side af browserbaserede kryptopunge til at opbevare Bitcoin (BTC), Æter (ETH) og andre kryptovalutaer. Ny malware gør dog sikkerheden af online tegnebøger endnu mere kompliceret ved direkte at målrette krypto-punge, der fungerer som browserudvidelser såsom MetaMask, Binance Chain Wallet eller Coinbase Wallet.
Navnet Mars Stealer af sine udviklere, den nye malware er en kraftfuld opgradering på den informationstjælende Oski-trojan fra 2019, ifølge til sikkerhedsforsker 3xp0rt. Den er rettet mod mere end 40 browserbaserede krypto-punge sammen med populære udvidelser med to-faktor autentificering (2FA), med en grabberfunktion, der stjæler brugernes private nøgler.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet og TronLink er opført som nogle af de målrettede tegnebøger. Sikkerhedseksperten bemærker, at malwaren kan målrette mod udvidelser på Chromium-baserede browsere undtagen Opera. Desværre betyder det, at nogle af de mest almindelige browsere som Google Chrome, Microsoft Edge og Brave kom på listen. Selvom de er sikre mod udvidelsesspecifikke angreb, er Firefox og Opera også sårbare over for credential-kapring.
Relateret: 'Mindre sofistikeret' malware stjæler millioner: Kædelyse
Mars Stealer kan spredes gennem forskellige kanaler, såsom fil-hosting-websteder, torrent-klienter og andre lyssky downloadere. Efter at have inficeret et system, er den første ting, malwaren gør, at tjekke enhedssproget. Hvis det matcher sprog-id'et for Kasakhstan, Usbekistan, Aserbajdsjan, Hviderusland eller Rusland, forlader softwaren systemet uden nogen ondsindet handling.
For resten af verden er malwaren rettet mod en fil, der indeholder følsomme oplysninger såsom krypto-tegnebøgers adresseoplysninger og private nøgler. Det forlader derefter systemet ved at slette enhver tilstedeværelse, når tyveriet er fuldført.
Hackere sælger i øjeblikket Mars Stealer for $140 på mørke web-fora, hvilket betyder, at barrieren for at få adgang til trojanen er relativt lav for ondsindede aktører. Brugere, der har deres kryptoaktiver på browserbaserede tegnebøger eller bruger browserudvidelser som Authy til at bruge 2FA, advares om at være forsigtige med at klikke på tvivlsomme links eller downloads.
- 2019
- 2FA
- adgang
- Handling
- adresse
- Aktiver
- Godkendelse
- Hviderusland
- binance
- binance kæde
- Bitcoin
- trodse
- browser
- kanaler
- Chrome
- coinbase
- Cointelegraph
- Fælles
- krypto
- krypto tegnebøger
- cryptocurrencies
- Mørk Web
- udviklere
- enhed
- downloads
- Edge
- Ether
- udvidelser
- Firefox
- Fornavn
- funktion
- Hodlers
- hold
- HTTPS
- info
- oplysninger
- IT
- nøgler
- Sprog
- Liste
- Børsnoterede
- malware
- mars
- MetaMask
- microsoft
- millioner
- mest
- Noter
- online
- Opera
- Andet
- Populær
- private
- Private nøgler
- REST
- Rusland
- sikker
- Sikkerhed
- sikkerhed
- Software
- spredes
- butik
- stærk
- systemet
- mål
- verdenen
- tyveri
- Gennem
- Torrent
- Trojan
- brugere
- Sårbar
- tegnebog
- Punge
- web
- websites
- WHO
- uden
- Arbejde
- world
![Seneste opdatering — Tidligere FTX CEO Sam Bankman-Fried retssag [Dag 3]](https://platoblockchain.com/wp-content/uploads/2023/10/latest-update-former-ftx-ceo-sam-bankman-fried-trial-day-3-225x300.jpg "Seneste opdatering — Tidligere FTX CEO Sam Bankman-Fried retssag [Dag 3]")
