Προειδοποίηση κακόβουλου λογισμικού: Ο Mars Stealer στοχεύει πάνω από 40 κρυπτογραφικά πορτοφόλια Intelligence δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Προειδοποίηση κακόβουλου λογισμικού: Το Mars Stealer στοχεύει πάνω από 40 κρυπτογραφικά πορτοφόλια

Χρονική σήμανση: 2 Φεβρουαρίου 2022 9:03 π.μ.
Ανώνυμος χάκερ υπολογιστών με κουκούλα χωρίς πρόσωπο
Προειδοποίηση κακόβουλου λογισμικού: Ο Mars Stealer στοχεύει πάνω από 40 κρυπτογραφικά πορτοφόλια Intelligence δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

.

Ένας νέος τύπος κακόβουλου λογισμικού έχει εμφανιστεί που μπορεί να εξάγει ιδιωτικά κλειδιά από πολλές επεκτάσεις προγράμματος περιήγησης πορτοφολιού.

Τα προγράμματα περιήγησης Chromium κινδυνεύουν περισσότερο

Σύμφωνα με ερευνητή ασφαλείας 3xp0rt, το Mars Stealer είναι μια βελτιωμένη έκδοση του Oski trojan, η οποία εμφανίστηκε για πρώτη φορά το 2019. Το κακόβουλο λογισμικό στοχεύει κυρίως προγράμματα περιήγησης που βασίζονται σε Chromium, όπως το Google Chrome, το Microsoft Edge και το Brave. 

Μόλις εκτελεστεί το ωφέλιμο φορτίο του, το Mars Stealer επιχειρεί να εξαγάγει ιδιωτικά κλειδιά από δημοφιλή πορτοφόλια επέκτασης προγράμματος περιήγησης, συμπεριλαμβανομένων των MetaMask, Binance Chain Wallet, TronLink και Coinbase Wallet. Επιπλέον, ορισμένες εφαρμογές 2FA κινδυνεύουν να κλαπούν τα διαπιστευτήριά τους. Μετά την επίθεση, το κακόβουλο λογισμικό αφαιρείται από τον υπολογιστή του θύματος χωρίς να αφήνει ίχνη πίσω του.

Οι Ρώσοι χάκερ είναι η πιο πιθανή πηγή

Υπάρχουν αρκετές ενδείξεις ότι το Mars Stealer κατάγεται από τη Ρωσία. Πριν από την εκτέλεση του ωφέλιμου φορτίου του, το κακόβουλο λογισμικό ελέγχει αν το αναγνωριστικό γλώσσας του θύματος ταιριάζει με αυτό της Ρωσίας, της Λευκορωσίας, του Καζακστάν, του Αζερμπαϊτζάν ή του Ουζμπεκιστάν και τερματίζει εάν βρεθεί αντιστοίχιση. Αυτό οφείλεται στο γεγονός ότι η Ρωσία γενικά διώκει μόνο τα εγκλήματα στον κυβερνοχώρο κατά Ρώσων πολιτών, αλλά όχι τα εγκλήματα στον κυβερνοχώρο που προέρχονται από τη Ρωσία και στοχεύουν άλλες εθνικότητες.

Επίσης, οι προγραμματιστές του Mars Stealer διαφημίζουν το trojan, το οποίο μπορεί να αγοραστεί στην τιμή των 140 USD, στη ρωσική γλώσσα σε ένα φόρουμ dark web. Τον προηγούμενο μήνα, Αλυσίδα προειδοποίησε ότι οι χάκερ χρησιμοποιούν τύπους κακόβουλου λογισμικού μαζικής αντιγραφής, όπως το Cryptojackers, για να εκβιάσουν χρήματα από τα θύματά τους.

Πηγή: https://cryptocoin.news/news/scams/malware-warning-mars-stealer-targets-over-40-crypto-wallets-70673/?utm_source=rss&utm_medium=rss&utm_campaign=malware-warning-mars-stealer-targets -πάνω από 40-κρυπτογραφικά πορτοφόλια

Σφραγίδα ώρας:

Περισσότερα από Ειδήσεις CryptoCoin