.
Eine neue Art von Malware ist aufgetaucht, die in der Lage ist, private Schlüssel aus einer Vielzahl von Wallet-Browser-Erweiterungen zu extrahieren.
Mein erster Blogbeitrag zum Thema #Mars #Dieb ist aus:https://t.co/vBWV3cGH0U
— 3xp0rt (@3xp0rtblog) 1. Februar 2022
Chromium-Browser am stärksten gefährdet
Laut Sicherheitsforscher 3xp0rt, Mars Stealer ist eine verbesserte Version des Oski-Trojaners, der erstmals 2019 auftauchte. Die Malware zielt hauptsächlich auf Chromium-basierte Browser wie Google Chrome, Microsoft Edge und Brave ab.
Sobald seine Payload ausgeführt wird, versucht Mars Stealer, private Schlüssel aus gängigen Browsererweiterungs-Wallets zu extrahieren, darunter MetaMask, Binance Chain Wallet, TronLink und Coinbase Wallet. Darüber hinaus besteht bei einigen 2FA-Anwendungen die Gefahr, dass ihre Anmeldeinformationen gestohlen werden. Nach dem Angriff entfernt sich die Schadsoftware vom Computer des Opfers, ohne eine Spur zu hinterlassen.
Russische Hacker sind die wahrscheinlichste Quelle
Es gibt mehrere Hinweise darauf, dass Mars Stealer aus Russland stammt. Vor der Ausführung ihrer Payload prüft die Malware, ob die Sprach-ID des Opfers mit der von Russland, Weißrussland, Kasachstan, Aserbaidschan oder Usbekistan übereinstimmt, und beendet sich, wenn eine Übereinstimmung gefunden wird. Dies liegt daran, dass Russland in der Regel nur Cyberkriminalität gegen russische Staatsbürger verfolgt, nicht jedoch Cyberkriminalität mit Ursprung in Russland, die auf andere Nationalitäten abzielt.
Außerdem bewerben die Entwickler von Mars Stealer den Trojaner, der zum Preis von 140 USD zu kaufen ist, in russischer Sprache in einem Dark-Web-Forum. Letzten Monat, Chainalyse warnte davor, dass Hacker massenkopierte Malware-Typen wie Cryptojacker verwenden, um Geld von ihren Opfern zu erpressen.
- 2019
- 2FA
- Über uns
- Werbung (Advertise)
- Anwendungen
- Belarus
- Binance
- Binanzkette
- Blog
- trotzen
- Browser
- Schecks
- Chrome
- coinbase
- Referenzen
- Krypto
- Krypto-Geldbörsen
- Dunkle Web
- Entwickler
- Edge
- Erweiterungen
- Vorname
- gefunden
- bekommen
- Hacker
- Hacker
- HTTPS
- Einschließlich
- Tasten
- Sprache
- Malware
- März
- Spiel
- MetaMask
- Microsoft
- Geld
- vor allem warme
- Andere
- Beliebt
- Preis
- privat
- Private Schlüssel
- Risiko
- Russland
- Sicherheitdienst
- gestohlen
- Trojan
- USD
- Wallet
- Börsen
- Netz
- ohne
