Η ασφάλεια δεν ήταν ποτέ η ισχυρή εφαρμογή των πορτοφολιών κρυπτογράφησης που βασίζονται σε προγράμματα περιήγησης για την αποθήκευση Bitcoin (BTC), Αιθέρα (ETH) και άλλα κρυπτονομίσματα. Ωστόσο, το νέο κακόβουλο λογισμικό καθιστά την ασφάλεια των διαδικτυακών πορτοφολιών ακόμα πιο περίπλοκη στοχεύοντας απευθείας τα κρυπτογραφικά πορτοφόλια που λειτουργούν ως επεκτάσεις προγράμματος περιήγησης όπως το MetaMask, το Binance Chain Wallet ή το Πορτοφόλι Coinbase.
Ονομάστηκε Mars Stealer από τους προγραμματιστές του, το νέο κακόβουλο λογισμικό είναι μια ισχυρή αναβάθμιση του Oski trojan που κλέβει πληροφορίες του 2019. σύμφωνα με στον ερευνητή ασφαλείας 3xp0rt. Στοχεύει σε περισσότερα από 40 πορτοφόλια κρυπτογράφησης που βασίζονται σε προγράμματα περιήγησης, μαζί με δημοφιλείς επεκτάσεις ελέγχου ταυτότητας δύο παραγόντων (2FA), με λειτουργία grabber που κλέβει τα ιδιωτικά κλειδιά των χρηστών.
Τα MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet και TronLink αναφέρονται ως μερικά από τα στοχευμένα πορτοφόλια. Ο ειδικός ασφαλείας σημειώνει ότι το κακόβουλο λογισμικό μπορεί να στοχεύσει επεκτάσεις σε προγράμματα περιήγησης που βασίζονται στο Chromium εκτός από το Opera. Δυστυχώς, αυτό σημαίνει ότι μερικά από τα πιο κοινά προγράμματα περιήγησης όπως το Google Chrome, το Microsoft Edge και το Brave μπήκαν στη λίστα. Επίσης, ενώ είναι ασφαλείς από επιθέσεις για συγκεκριμένες επεκτάσεις, ο Firefox και ο Opera είναι επίσης ευάλωτοι σε παραβιάσεις διαπιστευτηρίων.
Συγγενεύων: Το «λιγότερο εξελιγμένο» κακόβουλο λογισμικό κλέβει εκατομμύρια: Chainalysis
Το Mars Stealer μπορεί να διαδοθεί μέσω διαφόρων καναλιών, όπως ιστοσελίδες φιλοξενίας αρχείων, πελάτες torrent και οποιοδήποτε άλλο σκιερό πρόγραμμα λήψης. Αφού μολύνει ένα σύστημα, το πρώτο πράγμα που κάνει το κακόβουλο λογισμικό είναι να ελέγξει τη γλώσσα της συσκευής. Εάν ταιριάζει με το αναγνωριστικό γλώσσας του Καζακστάν, του Ουζμπεκιστάν, του Αζερμπαϊτζάν, της Λευκορωσίας ή της Ρωσίας, το λογισμικό αποχωρεί από το σύστημα χωρίς κακόβουλη ενέργεια.
Για τον υπόλοιπο κόσμο, το κακόβουλο λογισμικό στοχεύει ένα αρχείο που περιέχει ευαίσθητες πληροφορίες, όπως πληροφορίες διεύθυνσης κρυπτογραφικών πορτοφολιών και ιδιωτικά κλειδιά. Στη συνέχεια φεύγει από το σύστημα διαγράφοντας οποιαδήποτε παρουσία μόλις ολοκληρωθεί η κλοπή.
Οι χάκερ πωλούν αυτήν τη στιγμή το Mars Stealer για 140 δολάρια σε φόρουμ σκοτεινού ιστού, πράγμα που σημαίνει ότι το εμπόδιο πρόσβασης στο trojan είναι σχετικά χαμηλό για κακόβουλους ηθοποιούς. Οι χρήστες που διατηρούν τα κρυπτογραφικά τους στοιχεία σε πορτοφόλια που βασίζονται σε προγράμματα περιήγησης ή χρησιμοποιούν επεκτάσεις προγράμματος περιήγησης όπως το Authy για να χρησιμοποιούν το 2FA, προειδοποιούνται να είναι προσεκτικοί ώστε να μην κάνουν κλικ σε αμφίβολους συνδέσμους ή λήψεις.
- 2019
- 2FA
- πρόσβαση
- Ενέργειες
- διεύθυνση
- Ενεργητικό
- Πιστοποίηση
- Λευκορωσία
- Binance
- αλυσίδα ζυγοστάθμισης
- Bitcoin
- γενναίο
- πρόγραμμα περιήγησης
- κανάλια
- Chrome
- coinbase
- Cointelegraph
- Κοινός
- κρυπτο
- κρυπτογραφικά πορτοφόλια
- cryptocurrencies
- Dark Web
- προγραμματιστές
- συσκευή
- λήψεις
- άκρη
- Αιθέρας
- επεκτάσεις
- Firefox
- Όνομα
- λειτουργία
- Χόντλερς
- κρατήστε
- HTTPS
- πληροφορίες
- πληροφορίες
- IT
- πλήκτρα
- Γλώσσα
- Λίστα
- Εισηγμένες
- malware
- Άρης
- MetaMask
- Microsoft
- εκατομμύρια
- πλέον
- Notes
- διαδικτυακά (online)
- Opera
- ΑΛΛΑ
- Δημοφιλής
- ιδιωτικός
- Ιδιωτικά κλειδιά
- ΠΕΡΙΦΕΡΕΙΑ
- Russia
- ένα ασφαλές
- Ασφάλεια
- ασφάλεια
- λογισμικό
- διάδοση
- κατάστημα
- ισχυρός
- σύστημα
- στόχος
- ο κόσμος
- κλοπή
- Μέσω
- χείμαρος
- Trojan
- Χρήστες
- Ευάλωτες
- Πορτοφόλι
- Πορτοφόλια
- ιστός
- ιστοσελίδες
- Ο ΟΠΟΊΟΣ
- χωρίς
- Εργασία
- κόσμος
