Sicherheit war noch nie die Stärke von browserbasierten Krypto-Wallets zur Aufbewahrung von Bitcoin (BTC), Ether (ETH) und andere Kryptowährungen. Neue Malware macht die Sicherheit von Online-Wallets jedoch noch komplizierter, indem sie direkt auf Krypto-Wallets abzielt, die als Browsererweiterungen wie MetaMask, Binance Chain Wallet oder Coinbase Wallet funktionieren.
Die neue Malware, die von ihren Entwicklern Mars Stealer genannt wird, ist ein leistungsstarkes Upgrade des informationsstehlenden Oski-Trojaners von 2019. gemäß an den Sicherheitsforscher 3xp0rt. Es zielt auf mehr als 40 browserbasierte Krypto-Wallets ab, zusammen mit beliebten Erweiterungen für die Zwei-Faktor-Authentifizierung (2FA), mit einer Grabber-Funktion, die die privaten Schlüssel der Benutzer stiehlt.
MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet und TronLink werden als einige der Ziel-Wallets aufgeführt. Der Sicherheitsexperte stellt fest, dass die Malware Erweiterungen auf Chromium-basierten Browsern außer Opera angreifen kann. Leider bedeutet dies, dass einige der gängigsten Browser wie Google Chrome, Microsoft Edge und Brave es auf die Liste geschafft haben. Auch wenn sie vor erweiterungsspezifischen Angriffen sicher sind, sind Firefox und Opera auch anfällig für Credential-Hijacking.
Related: „Weniger ausgeklügelte“ Malware stiehlt Millionen: Chainalysis
Mars Stealer kann über verschiedene Kanäle wie Datei-Hosting-Websites, Torrent-Clients und andere zwielichtige Downloader verbreitet werden. Nach der Infektion eines Systems überprüft die Malware zunächst die Gerätesprache. Stimmt diese mit der Sprachkennung von Kasachstan, Usbekistan, Aserbaidschan, Weißrussland oder Russland überein, verlässt die Software das System ohne böswillige Handlung.
Für den Rest der Welt zielt die Malware auf eine Datei ab, die vertrauliche Informationen wie die Adressinformationen und privaten Schlüssel von Krypto-Wallets enthält. Es verlässt dann das System, indem es jegliche Präsenz löscht, sobald der Diebstahl abgeschlossen ist.
Hacker verkaufen Mars Stealer derzeit für 140 US-Dollar in Dark-Web-Foren, was bedeutet, dass die Barriere für den Zugriff auf den Trojaner für böswillige Akteure relativ niedrig ist. Benutzer, die ihre Krypto-Assets auf browserbasierten Wallets aufbewahren oder Browsererweiterungen wie Authy verwenden, um 2FA zu nutzen, werden gewarnt, vorsichtig zu sein, nicht auf dubiose Links oder Downloads zu klicken.
- 2019
- 2FA
- Zugang
- Action
- Adresse
- Details
- Authentifizierung
- Belarus
- Binance
- Binanzkette
- Bitcoin
- trotzen
- Browser
- Kanäle
- Chrome
- coinbase
- Cointelegraph
- gemeinsam
- Krypto
- Krypto-Geldbörsen
- Kryptowährungen
- Dunkle Web
- Entwickler
- Gerät
- Downloads
- Edge
- Äther
- Erweiterungen
- Firefox
- Vorname
- Funktion
- Hodlers
- HTTPS
- Info
- Information
- IT
- Tasten
- Sprache
- Liste
- Gelistet
- Malware
- März
- MetaMask
- Microsoft
- Millionen
- vor allem warme
- Notizen
- Online
- Opera
- Andere
- Beliebt
- privat
- Private Schlüssel
- REST
- Russland
- safe
- Sicherheit
- Sicherheitdienst
- Software
- Verbreitung
- speichern
- stark
- System
- Target
- die Welt
- Diebstahl
- Durch
- Schwall
- Trojan
- Nutzer
- Verwundbar
- Wallet
- Börsen
- Netz
- Webseiten
- WHO
- ohne
- Arbeiten
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
