Turvalisus ei olnud kunagi brauseripõhiste krüptorahakottide tugevaim külg Bitcoini salvestamiseks (BTC), Eeter (ETH) ja muud krüptovaluutad. Uus pahavara muudab aga veebirahakottide turvalisuse veelgi keerulisemaks, sihites otse krüptorahakotte, mis töötavad brauserilaiendustena, nagu MetaMask, Binance Chain Wallet või Coinbase Wallet.
Uus pahavara, mille arendajad nimetasid Mars Stealeriks, on võimas uuendus 2019. aasta teavet varastavale Oski troojale, vastavalt turvauurijale 3xp0rt. See sihib enam kui 40 brauseripõhist krüptorahakotti koos populaarsete kahefaktorilise autentimise (2FA) laiendustega, millel on haaramisfunktsioon, mis varastab kasutajate privaatvõtmeid.
Sihtrahakottidena on loetletud MetaMask, Nifty Wallet, Coinbase'i rahakott, MEW CX, Ronini rahakott, Binance Chain Wallet ja TronLink. Turvaekspert märgib, et pahavara võib sihtida laiendusi Chromiumi-põhistes brauserites, välja arvatud Opera. Kahjuks tähendab see, et loendisse pääsesid mõned levinumad brauserid, nagu Google Chrome, Microsoft Edge ja Brave. Kuigi Firefox ja Opera on laienduspõhiste rünnakute eest kaitstud, on need ka mandaadi kaaperdamise suhtes haavatavad.
Seotud: „Vähem keerukas” pahavara varastab miljoneid: ahelaanalüüs
Mars Stealerit saab levitada erinevate kanalite kaudu, näiteks failide hostimise veebisaidid, torrent-kliendid ja muud varjulised allalaadijad. Pärast süsteemi nakatamist kontrollib pahavara esimese asjana seadme keelt. Kui see ühtib Kasahstani, Usbekistani, Aserbaidžaani, Valgevene või Venemaa keele ID-ga, lahkub tarkvara süsteemist ilma igasuguse pahatahtliku tegevuseta.
Ülejäänud maailma puhul sihib pahavara faili, mis sisaldab tundlikku teavet, nagu krüptorahakottide aadressiteave ja privaatvõtmed. Seejärel lahkub see süsteemist, kustutades pärast varguse lõppemist kõik kohalolekud.
Häkkerid müüvad praegu tumedates veebifoorumites Mars Stealeri 140 dollari eest, mis tähendab, et troojale juurdepääsu barjäär on pahatahtlike osalejate jaoks suhteliselt madal. Kasutajaid, kes hoiavad oma krüptovarasid brauseripõhistes rahakotis või kasutavad 2FA kasutamiseks brauserilaiendeid, nagu Authy, hoiatatakse, et nad oleksid ettevaatlikud kahtlaste linkide või allalaadimiste klõpsamise eest.
- 2019
- 2FA
- juurdepääs
- tegevus
- aadress
- vara
- Autentimine
- Valgevene
- binants
- sideaine ahel
- Bitcoin
- julge
- brauseri
- kanalid
- Kroom
- coinbase
- Cointelegraph
- ühine
- krüpto
- krüptorahakotid
- cryptocurrencies
- Dark Web
- Arendajad
- seade
- allalaadimine
- serv
- Eeter
- laiendused
- Firefox
- esimene
- funktsioon
- Hodlerid
- hoidma
- HTTPS
- info
- info
- IT
- võtmed
- keel
- nimekiri
- Loetletud
- malware
- Marss
- MetaMask
- Microsoft
- miljonid
- kõige
- märkused
- Internetis
- Opera
- Muu
- populaarne
- era-
- Privaatvõtmed
- REST
- Venemaa
- ohutu
- ohutus
- turvalisus
- tarkvara
- laiali
- salvestada
- tugev
- süsteem
- sihtmärk
- maailm
- vargus
- Läbi
- torrent
- Trojan
- Kasutajad
- Haavatav
- rahakott
- Rahakotid
- web
- veebilehed
- WHO
- ilma
- Töö
- maailm
